Weryfikacja adresu - kolejna runda walki ze spamem

Microsoft dołączył specyfikację swojej opatentowanej technologii Sender ID do listy OSP (Open Specification Promise) - oprogramowania otwartego i bezpłatnie dostępnego dla niezależnych programistów. Jednocześnie Sendmail zaprezentował nową wersję otwartej platformy TrUMP (Trusted Unified Messaging Platform).

- Na świecie każdego dnia wysyłanych jest 130 miliardów wiadomości e-mail, a 71% z nich to spam (według wyników analiz podawanych przez Radicati).

- W tym roku już 66% przesyłanej poczty elektronicznej miało sfałszowany adres nadawcy, a udział ten systematycznie rośnie (MessageLabs).

- Na każdych 5 listów e-mail, jeden niesie dla odbiorcy treści niebezpieczne pod względem prawnym lub finansowym (Forrester).

Czy technologie te zahamują wzrastającą liczbę spamu i wirusów oraz powstrzymają spadek zaufania do poczty elektronicznej jako istotnego narzędzia w działalności biznesowej?

Sendmail TrUMP ma ułatwić eliminację niechcianej poczty elektronicznej, dostarczyć efektywnych mechanizmów zapewniających automatyczne szyfrowanie ważnych informacji oraz ochronę praw autorskich, a także budowę infrastruktury umożliwiającej weryfikację autentyczności nadawców i odbiorców poczty. Posłuży także do wymuszania odpowiedniej polityki bezpieczeństwa zarówno w wypadku wiadomości e-mail, jak i IM lub publikacji dostępnych na stronach WWW (protokoły SMTP, IM, HTTP itd.).

Obecnie Sendmail udostępnił drugą wersję rozwiązania Milter - systemu do filtrowania poczty umożliwiającego integrację reguł biznesowych z oprogramowaniem zarządzającym pocztą elektroniczną. Kolejne elementy TrUMP mają być systematycznie udostępniane w przyszłych miesiącach, a kompletna - jak zapowiada firma - zostanie zaprezentowana w lutym 2007 podczas konferencji RSA Security.

Technologia Sender ID opracowana przez Microsoft przy współpracy z Sendmail i innymi firmami jest wzorowana na funkcji Caller ID (identyfikacja numeru telefonu) dostępnej w systemach telekomunikacyjnych. Umożliwia ona sprawdzanie autentyczności adresu nadawcy przez automatyczny kontakt z odpowiednim serwerem DNS. Zastosowanie tego typu mechanizmu wymaga jednak modyfikacji oprogramowania serwerów DNS tak aby obsługiwało ono funkcje Sender ID.

Według Microsoftu technologia ta zabezpiecza już obecnie około 5 milionów domen i 600 mln użytkowników na całym świecie. Dotychczas jednak nie była ona powszechnie integrowana z systemami antyspamowymi niezależnych producentów, najprawdopodobniej ze względu na obawy dotyczące polityki Microsoftu do którego należą prawa autorskie do Sender ID. Udostępnienie tej technologii w ramach programu OSP powinno zwiększyć popularność tego rozwiązania.

Choć mechanizmy typu Sender ID są teoretycznie dobrym narzędziem pozwalającym na eliminację fałszywych nadawców e-mail, to ich efektywność wymaga masowej popularyzacji i zastosowania - jeśli nawet nie we wszystkich - to przez zdecydowaną większość serwerów DNS oraz operatorów telekomunikacyjnych i firm świadczących usługi dostępu do internetu.