Poczta uwierzytelniona

Spam, wyniszczające wirusy i łańcuszki szczęścia to zjawiska zagrażające poczcie elektronicznej jako narzędziu sprawnej komunikacji w e-biznesie. Korzenie problemu tkwią w przyrodzonej anonimowości standardu SMTP (Simple Mail Transfer Protocol).

Spam, wyniszczające wirusy i łańcuszki szczęścia to zjawiska zagrażające poczcie elektronicznej jako narzędziu sprawnej komunikacji w e-biznesie. Korzenie problemu tkwią w przyrodzonej anonimowości standardu SMTP (Simple Mail Transfer Protocol).

Protokół ten zaprojektowano ponad 20 lat temu, kiedy jeszcze nikt nie słyszał o spamie, a wirusy atakowały wyłącznie żywe istoty. Dlatego pozwala on nielegalnemu nadawcy wysyłać niepożądaną lub szkodliwą pocztę pod płaszczykiem pełnoprawnych działań.

SMTPi jest inicjatywą zmierzająca do stworzenia bezpiecznego systemu messagingu nowej generacji, opartego na SMTP. Ma on trzyczęściową strukturę, obejmującą istotne komponenty - tożsamość, reputację i reguły polityki. Literka "i" oznacza "identity" (tożsamość). Migracja do systemu pocztowego opartego na tożsamości i reputacji ma wymuszać odpowiedzialność nadawcy i eliminować wiele innych problemów związanych z pocztą elektroniczną.

Tożsamość

Dokładne ustalenie tożsamości nadawcy poczty pozwala odbiorcy podejmować decyzje, jak potraktować przychodzącą pocztę na podstawie reputacji nadawcy.

Budowanie uniwersalnego mechanizmu tożsamości dla poczty elektronicznej jest głównym przedsięwzięciem i ma być wykonane w kilku etapach.

Poczta uwierzytelniona

Jak działa SMTPi

Wstępny mechanizm tożsamości - poziomu serwerowego - opiera się na adresach IP nadawców. Adres IP jest weryfikowalny i prawie niemożliwe jest jego sfałszowanie, ponieważ jest on ustalany w czasie połączenia TCP/IP. Jeżeli adres IP zostanie zmieniony, dwukierunkowa konwersacja SMTP nie będzie możliwa, ponieważ pakiety zwrotne, wymagane do podtrzymania konwersacji SMTP, mogą nie być kierowane pod adres IP nadawcy.

Przez kilka następnych lat powinna być wdrożona tożsamość poziomu domenowego, przy użyciu takich standardów, jak Sender Policy , Caller ID i DomainKeys - każde z tych podejść ma wady i zalety. Najlepszym rozwiązaniem jest zastosowanie nagłówków kryptograficznych, które pozwolą użytkownikom tworzyć tożsamość na wielu poziomach - indywidualną, organizacji lub korporacji.

Reputacja

Reputacja nadawcy może być wyznaczana przez monitorowanie historii jego mailingu. Usługa ustalania reputacji nadawców śledzi wiele mierzalnych parametrów, takich jak objętość globalna przesyłek pocztowych, kraj pochodzenia, właściwa konfiguracja DNS itp. Parametry te są używane do oceny reputacji nadawcy.

W odróżnieniu od czarnych list, które mogą być uznane za usługi oceny reputacji pierwszej generacji, obecne usługi drugiej generacji, takie jak SenderBase, zapewniają szczegółowe dane (reputacja oparta na punktacji w zakresie od -10 do +10), pozwalające odbiorcy na wybieranie własnych polityk i progów. SenderBase jest usługą otwartą, do której dostęp ze strony administratorów i filtrów antyspamowych open source jest bezpłatny.

Reguły polityki

Po uwierzytelnieniu nadawcy poczty i ustaleniu jego reputacji, odbiorca poczty powinien mieć możliwość zastosowania reguł polityki opartych na tej wiedzy.

Dzisiaj większość bram pocztowych przepuszcza całą pocztę wchodzącą przez filtry antyspamowe. Metoda ta zwiększa koszt infrastruktury i ma ograniczoną efektywność. Polityka dotycząca poczty uwzględnia zmienne reakcje, oparte na stopniu zaufania do źródła poczty. Poczta od znanego, zaufanego nadawcy może być przekazywana poza filtrem antyspamowym, natomiast poczta od znanych nadawców spamu może być bezpośrednio usuwana; z kolei poczta od podejrzanych nadawców może być przepuszczana przez czuły filtr antyspamowy.

W miarę rozprzestrzeniania się SMPTi odbiorcy poczty będą stosować coraz dokładniejsze ograniczenia poczty przychodzącej ze źródeł bez określonej tożsamości i reputacji. Taka migracja w kierunku systemu opartego na tożsamości i reputacji może uczynić pocztę bezpieczniejszą i bardziej niezawodną.


TOP 200