Weryfikacja adresu

Microsoft i Sendmail wprowadzają technologie, które mają zapobiec rozprzestrzenianiu się spamu i wirusów za pośrednictwem poczty elektronicznej.

Microsoft i Sendmail wprowadzają technologie, które mają zapobiec rozprzestrzenianiu się spamu i wirusów za pośrednictwem poczty elektronicznej.

Microsoft dołączył specyfikację technologii Sender ID (automatyczna weryfikacja adresu nadawcy) do OSP - oprogramowania otwartego i bezpłatnie dostępnego. Równocześnie Sendmail zaprezentował nową wersję otwartej platformy TrUMP (Trusted Unified Messaging Platform). Technologie te mają zahamować wzrastającą liczbę spamu i wirusów atakujących systemy IT za pośrednictwem poczty elektronicznej, a w efekcie zapobiec spadkowi zaufania do poczty elektronicznej jako przydatnego narzędzia w działalności biznesowej.

Choć mechanizmy typu Sender ID są teoretycznie dobrym narzędziem pozwalającym na eliminację fałszywych nadawców e-mail, to ich efektywność wymaga masowej popularyzacji i zastosowania przez operatorów, firmy świadczące usługi dostępu do Internetu i inne dysponujące serwerami DNS.

Platforma TrUMP ma ułatwić eliminację spamu, dostarczyć efektywne mechanizmy zapewniające automatyczne szyfrowanie ważnych informacji i ochronę praw autorskich, a także budowę infrastruktury umożliwiającej weryfikację autentyczności nadawców i odbiorców poczty oraz wymuszanie polityki bezpieczeństwa zarówno w przypadku wiadomości e-mail, jak i Instant Messaging lub publikacji na stronach WWW.

Obecnie Sendmail udostępnił drugą wersję systemu do filtrowania poczty elektronicznej Milter umożliwiającego integrację zasad biznesowych z oprogramowaniem zarządzającym pocztą. Kolejne elementy TrUMP mają być systematycznie udostępniane w kolejnych miesiącach, a kompletna platforma ma zostać zaprezentowana w lutym 2007 r. podczas konferencji RSA Security.

Technologia Sender ID opracowana przez Microsoft przy współpracy m.in. z Sendmail wzorowana jest na funkcji Caller ID (identyfikacji numeru telefonu) dostępnej w systemach telekomunikacyjnych. Umożliwia ona sprawdzanie autentyczności adresu nadawcy przez automatyczny kontakt z odpowiednim serwerem DNS. Zastosowanie tego typu mechanizmu wymaga jednak modyfikacji oprogramowania serwerów DNS tak, aby obsługiwało ono funkcje Sender ID.

Według przedstawicieli Microsoftu, technologia ta zabezpiecza już obecnie ok. 5 mln domen i 600 mln użytkowników na całym świecie.

Dotychczas jednak nie była powszechnie integrowana z systemami antyspamowymi niezależnych producentów, prawdopodobnie działo się to ze względu na obawy dotyczące polityki Microsoftu, do którego należą prawa do Sender ID. Udostępnienie tej technologii w ramach OSP powinno rozproszyć te obawy.