Weryfikacja adresu - kolejna runda walki ze spamem
- 30.10.2006, godz. 15:25
Microsoft dołączył specyfikację swojej opatentowanej technologii Sender ID do listy OSP (Open Specification Promise) - oprogramowania otwartego i bezpłatnie dostępnego dla niezależnych programistów. Jednocześnie Sendmail zaprezentował nową wersję otwartej platformy TrUMP (Trusted Unified Messaging Platform).
- Na świecie każdego dnia wysyłanych jest 130 miliardów wiadomości e-mail, a 71% z nich to spam (według wyników analiz podawanych przez Radicati).
- W tym roku już 66% przesyłanej poczty elektronicznej miało sfałszowany adres nadawcy, a udział ten systematycznie rośnie (MessageLabs).
- Na każdych 5 listów e-mail, jeden niesie dla odbiorcy treści niebezpieczne pod względem prawnym lub finansowym (Forrester).
Sendmail TrUMP ma ułatwić eliminację niechcianej poczty elektronicznej, dostarczyć efektywnych mechanizmów zapewniających automatyczne szyfrowanie ważnych informacji oraz ochronę praw autorskich, a także budowę infrastruktury umożliwiającej weryfikację autentyczności nadawców i odbiorców poczty. Posłuży także do wymuszania odpowiedniej polityki bezpieczeństwa zarówno w wypadku wiadomości e-mail, jak i IM lub publikacji dostępnych na stronach WWW (protokoły SMTP, IM, HTTP itd.).
Obecnie Sendmail udostępnił drugą wersję rozwiązania Milter - systemu do filtrowania poczty umożliwiającego integrację reguł biznesowych z oprogramowaniem zarządzającym pocztą elektroniczną. Kolejne elementy TrUMP mają być systematycznie udostępniane w przyszłych miesiącach, a kompletna - jak zapowiada firma - zostanie zaprezentowana w lutym 2007 podczas konferencji RSA Security.
Technologia Sender ID opracowana przez Microsoft przy współpracy z Sendmail i innymi firmami jest wzorowana na funkcji Caller ID (identyfikacja numeru telefonu) dostępnej w systemach telekomunikacyjnych. Umożliwia ona sprawdzanie autentyczności adresu nadawcy przez automatyczny kontakt z odpowiednim serwerem DNS. Zastosowanie tego typu mechanizmu wymaga jednak modyfikacji oprogramowania serwerów DNS tak aby obsługiwało ono funkcje Sender ID.
Według Microsoftu technologia ta zabezpiecza już obecnie około 5 milionów domen i 600 mln użytkowników na całym świecie. Dotychczas jednak nie była ona powszechnie integrowana z systemami antyspamowymi niezależnych producentów, najprawdopodobniej ze względu na obawy dotyczące polityki Microsoftu do którego należą prawa autorskie do Sender ID. Udostępnienie tej technologii w ramach programu OSP powinno zwiększyć popularność tego rozwiązania.
Choć mechanizmy typu Sender ID są teoretycznie dobrym narzędziem pozwalającym na eliminację fałszywych nadawców e-mail, to ich efektywność wymaga masowej popularyzacji i zastosowania - jeśli nawet nie we wszystkich - to przez zdecydowaną większość serwerów DNS oraz operatorów telekomunikacyjnych i firm świadczących usługi dostępu do internetu.