Вопрос или проблема
Предположим, вы управляете почтовым списком, где только члены/подписчики могут отправлять сообщения; но вы хотите, чтобы эти члены могли иногда анонимно публиковать некоторый контент в списке. (*)
Теперь, в списке, где может отправить сообщение любой, вам не нужно делать много: подписчик может создать поддельный адрес электронной почты и отправить сообщение оттуда, и это сработает (хотя это немного неудобно). Но в случае с сценарием, где сообщения могут отправлять только члены, мне потребуется некий анонимизатор, который с одной стороны сможет принимать электронные письма/файлы от членов списка, а с другой стороны аутентифицироваться как пользователь какого-то почтового аккаунта и отправлять сообщения в список с подписанным адресом (например, [email protected]).
Мой вопрос: Существуют ли широко используемые механизмы для достижения этого? Если нет, или если они коммерческие и дорогие – насколько сложно будет настроить что-то подобное, и можете ли вы примерно набросать, как это будет работать (я имею в виду, с большими деталями, чем я описал)?
Примечания:
- Я предполагаю, что также будет проблема подделки аккаунта анонимизатора. Ответ, который также рассматривает этот вопрос, был бы замечательным, но я готов проигнорировать эту обеспокоенность для целей этого вопроса.
- Не предполагается контроль или root-доступ к серверу, на котором работает программное обеспечение для управления списком.
- Большинство обсуждений в списке не подлежат анонимизации.
(*) – Под “анонимно” я не имею в виду в смысле “никто и никогда не сможет отследить электронное письмо, кроме как миллионы лет вычислений и т.д.”, я имею в виду “осмотр почтового сообщения и его заголовков не укажет, кто является его отправителем, без значительных усилий по анализу трафика на уровне правительственных агентств”.
Существуют тривиальные решения для этого (например, веб-форма на сервисе .onion), но есть концептуальные соображения:
Если вы стремитесь к настоящей анонимности, у вас будет общий секрет, и как только он станет известен, любой сможет вас спамить, пока вы не измените секрет.
Индивидуальные секреты (криптографические или нет) бесполезны, если вы не можете определить, какой секрет отвечает за спам.
Существует уже программное обеспечение для почтовых списков, которое позволяет “анонимные” публикации, но оно работает, узнавая и затем забывая. Так что всем приходится доверять вам, что вы не заглянете и не испортите, и что вы способны защитить свой стек от подглядывания и порчи.
Программное обеспечение для почтовых списков mailman уже имеет настройку для этого, смотрите anonymous_list. Эта настройка может быть установлена администратором списка через веб-интерфейс, ей не нужен доступ к серверу.
С другой стороны, если вы хотите, чтобы ваши члены могли писать в список с новых временных адресов (так что даже почтовый список не знает, кто отправитель), вы можете установить пароль модератора и сделать его известным всем подписчикам.
Кто угодно в группе может предоставить этот пароль в заголовке, чтобы письмо прошло, или напрямую войти в веб-интерфейс и одобрить удерживаемое сообщение, которое они только что отправили.
Используйте назначенный аккаунт для информаторов
Идеально, я бы сделал это через веб-форму. Вы говорите своим пользователям перейти по адресу https://my.list.org/send-anonymous-message-to-the-list/, где они заполняют сообщение, которое будет отправлено в список, и сообщаете им известный всем пароль, необходимый для использования этой системы (чтобы спам-боты не получили его). Эта форма будет отправлена с использованием идентичности, разрешенной для публикации в список.
Строго говоря, это не требует доступа к серверу списка, форма, отправляющая электронное письмо, может быть размещена даже в Google Forms.
Тем не менее, более базовый подход заключается в том, чтобы создать общий почтовый аккаунт, известный всем. Затем, когда кто-то почувствует необходимость анонимно опубликовать сообщение, он войдет в этот почтовый аккаунт и отправит его оттуда; сообщение, полученное, просто укажет на этот общий аккаунт.
Обратите внимание, что не все бесплатные почтовые провайдеры подойдут:
- Он не должен включать IP-адрес, с которого было отправлено письмо, в заголовках
- Он должен позволять нескольким людям легко делиться аккаунтом (например, Gmail будет обнаруживать, что кто-то новый вошел, и блокировать доступ, если, например, они не предоставят сообщение, отправленное создателю адреса электронной почты)
- Поскольку сам аккаунт общий, он не должен позволять вам просматривать источник вашего последнего подключения, поскольку это раскрыло бы, с какого IP был отправлен анонимный email.
Обратите внимание, что это может позволить кому-то изменить пароль этого общего аккаунта, тем самым заблокировав остальных людей от использования его. Также сам факт поощрения анонимных сообщений, в зависимости от его природы (например, злословие о других членах) и самой общины, может изменить способы функционирования этой общины.
Ответ или решение
Анонимный механизм публикаций для почтовых рассылок с ограниченным доступом для участников
Активация анонимного механизма публикаций в почтовых рассылках, доступных только для членов, представляет собой уникальную задачу, которая требует решения нескольких технических и концептуальных проблем. В данной статье мы рассмотрим существующие механизмы и предложим пути реализации анонимного постинга для закрытых почтовых рассылок.
1. Проблема анонимности
Типичные подходы к обеспечению анонимности, такие как использование временных или фальшивых электронных адресов, не подходят для списков, ограниченных только подписчиками. В таких случаях необходимо разработать систему, которая могла бы служить связующим звеном между пользователями и почтовым списком, а также гарантировать, что единственным источником информации, который будет доступен другим участникам, будет только сообщение, а не его автор.
2. Существующий функционал
Многие популярные системы управления почтовыми рассылками, такие как Mailman, имеют встроенные функции для поддержки анонимных публикаций. В Mailman можно настроить параметр anonymous_list
, который позволяет членам списка отправлять сообщения без раскрытия своей личности. Это позволяет избежать проблем, связанных с идентификацией пользователей, при этом поддерживая закрытость и конфиденциальность общения.
Однако в данном случае возможны также и другие решения, которые могут оказаться более подходящими.
3. Подход через веб-форму
Одним из наиболее целесообразных решений является использование веб-формы для анонимной публикации. Предложенный процесс может быть следующим:
-
Создание веб-формы: Разработайте веб-форму на своем сайте или используйте сторонние сервисы (например, Google Forms), куда участники смогут отправлять свои сообщения анонимно.
-
Использование общего пароля: Все участники должны иметь доступ к известному паролю, который позволит предотвратить использование формы ботами. Это также поможет сохранить определенный уровень контроля над публикациями.
-
Отправка сообщений через почту: Система будет автоматически отправлять заполненные сообщения на адрес почтового списка от имени общей, заранее созданной учетной записи, что позволит скрыть личность отправителя.
4. Общая учетная запись
Еще одним подходом может стать создание общей учетной записи электронной почты. Этот метод включает в себя:
-
Общая учетная запись: Все участники получают доступ к одной и той же учетной записи, с которой могут отправлять сообщения непосредственно в почтовый список.
-
Управление доступом: Чтобы избежать проблем с безопасностью, группа участников должна согласовать, кто имеет право менять пароль учетной записи, чтобы другие не были заблокированы.
-
Обеспечение анонимности: Для повышения уровня анонимности учетная запись должна быть создана таким образом, чтобы не содержала информации о последних входах, включая IP-адреса.
5. Рекомендации по безопасности
При разработке анонимного механизма публикаций необходимо учитывать:
- Защита от спама: Наличие общего пароля для доступа к форме или учетной записи поможет предотвратить появление спама.
- Надежность механизма: Убедитесь, что ваша система защищена от попыток проникновения и несанкционированного доступа.
- Культура общения: Подумайте о потенциальных проблемах, которые могут возникнуть из-за анонимности, например, негативные высказывания о других участниках. Важно устанавливать правила общения внутри сообщества.
Заключение
Создание анонимного механизма для почтовых рассылок с ограниченным доступом для участников требует внимательного рассмотрения множества факторов, включая безопасность, доступность и эффективность. Используя уже существующие функции систем управления, такие как Mailman, или разработав собственные решения, можно достичь желаемого уровня анонимности без ущерба для комфорта пользователей и целостности сообщества.