Weryfikacja adresu
- 13.11.2006
Microsoft i Sendmail wprowadzają technologie, które mają zapobiec rozprzestrzenianiu się spamu i wirusów za pośrednictwem poczty elektronicznej.
Microsoft i Sendmail wprowadzają technologie, które mają zapobiec rozprzestrzenianiu się spamu i wirusów za pośrednictwem poczty elektronicznej.
Microsoft dołączył specyfikację technologii Sender ID (automatyczna weryfikacja adresu nadawcy) do OSP - oprogramowania otwartego i bezpłatnie dostępnego. Równocześnie Sendmail zaprezentował nową wersję otwartej platformy TrUMP (Trusted Unified Messaging Platform). Technologie te mają zahamować wzrastającą liczbę spamu i wirusów atakujących systemy IT za pośrednictwem poczty elektronicznej, a w efekcie zapobiec spadkowi zaufania do poczty elektronicznej jako przydatnego narzędzia w działalności biznesowej.
Choć mechanizmy typu Sender ID są teoretycznie dobrym narzędziem pozwalającym na eliminację fałszywych nadawców e-mail, to ich efektywność wymaga masowej popularyzacji i zastosowania przez operatorów, firmy świadczące usługi dostępu do Internetu i inne dysponujące serwerami DNS.
Platforma TrUMP ma ułatwić eliminację spamu, dostarczyć efektywne mechanizmy zapewniające automatyczne szyfrowanie ważnych informacji i ochronę praw autorskich, a także budowę infrastruktury umożliwiającej weryfikację autentyczności nadawców i odbiorców poczty oraz wymuszanie polityki bezpieczeństwa zarówno w przypadku wiadomości e-mail, jak i Instant Messaging lub publikacji na stronach WWW.
Obecnie Sendmail udostępnił drugą wersję systemu do filtrowania poczty elektronicznej Milter umożliwiającego integrację zasad biznesowych z oprogramowaniem zarządzającym pocztą. Kolejne elementy TrUMP mają być systematycznie udostępniane w kolejnych miesiącach, a kompletna platforma ma zostać zaprezentowana w lutym 2007 r. podczas konferencji RSA Security.
Technologia Sender ID opracowana przez Microsoft przy współpracy m.in. z Sendmail wzorowana jest na funkcji Caller ID (identyfikacji numeru telefonu) dostępnej w systemach telekomunikacyjnych. Umożliwia ona sprawdzanie autentyczności adresu nadawcy przez automatyczny kontakt z odpowiednim serwerem DNS. Zastosowanie tego typu mechanizmu wymaga jednak modyfikacji oprogramowania serwerów DNS tak, aby obsługiwało ono funkcje Sender ID.
Według przedstawicieli Microsoftu, technologia ta zabezpiecza już obecnie ok. 5 mln domen i 600 mln użytkowników na całym świecie.
Dotychczas jednak nie była powszechnie integrowana z systemami antyspamowymi niezależnych producentów, prawdopodobnie działo się to ze względu na obawy dotyczące polityki Microsoftu, do którego należą prawa do Sender ID. Udostępnienie tej technologii w ramach OSP powinno rozproszyć te obawy.
130 mld wiadomości e-mail wysyłanych jest na świecie każdego dnia, a 71% z nich to spam
66% przesyłanej w tym roku poczty elektronicznej miało sfałszowany adres nadawcy
1 na 5 listów e-mail niesie dla odbiorcy treści niebezpieczne pod względem prawnym lub finansowym.