Pomysły na spam

Międzynarodowy zespół inżynierów odpowiedzialnych za bezproblemowe działanie Internetu pracuje obecnie nad ustaleniem standardów metod walki z rosnącą fala spamu, coraz silniej zalewająca skrzynki pocztowe wszystkich Internautów.

Nowe rozwiązania mają umożliwić weryfikację autentyczności adresu mailowego nadawcy, co ma zabezpieczyć Internautów przed spamerami wykorzystującymi fałszywe adresy. Dzięki temu udaje im się podszyć niechcianą pocztę pod listy pochodzące z popularnych domen mailowych, np. hotmail .com, a to z kolei pozwala na przeniknięcie przez sito filtrów antyspamowych. Grupa Anti-Spam Research, należąca do organizacji Internet Research Task Force (IRTF), pracuje obecnie nad określeniem nowych standardów, które pozwolą zahamować dokuczliwą falę spamu.

Jednym z istotnych problemów jest fakt, że aktualne rozwiązania oparte na bazie protokołu SMTP (Simple Mail Transfer Protocol) nie zwierają zabezpieczenia przed fałszowaniem adresu nadawcy maila. „Protokół SMTP to korzeń problemu spamu” – powiedział Steve Linford, szef brytyjskiej grupy zwalczającej spam. Podstawowym jednak wymogiem nowych systemów walki ze spamem jest to, że muszą one dać się zastosować bez jakichkolwiek zmian w protokole SMTP – tysiącach serwerów pocztowych opartych na tym protokole – co było by przedsięwzięciem ogromnym i kosztownym.

Jednym z proponowanych rozwiązań jest modyfikacja DNS-ów w celu identyfikacji komputerów wykorzystywanych jako serwery pocztowe. Dzięki temu bramki mailowe mogłyby określać nadawcę wiadomości i weryfikować poprawność adresu nadawcy. Obecnie rozważane są trzy odmiany takiego systemu, które różnią się między sobą drobnymi szczegółami. Druga metoda powstrzymania fali spamu także wykorzystuje mechanizm „śledzenia poczty”, jednak do łączenia serwerów mailowych pomiędzy sobą wykorzystuje klucze szyfrujące, pozwalające na silną weryfikację tożsamości nadawcy.

Aktualnie grupa ASR realizuje testy obydwu rozwiązań. Metoda oparta na DNS-ach, nazwana Sender Permitted From zaimplementowana została na serwerach pocztowych AOL, zaś rozwiązanie z kluczami szyfrującymi znalazło zastosowanie w poczcie Yahoo!. Niestety, obydwa rozwiązania nie eliminują zagrożenia zalewania naszych skrzynek pocztowych niechcianymi mailami, a jedynie pozwalają na pewne określenie nadawcy tych listów.

Źródło informacji: The Inquirer