Колонка редакции eWeek
Вообразите, что у вас появился заслон от большей части спама, вирусов и мошеннических посланий, а то немногое, что все же просачивается в ваш почтовый ящик, легко распознается. Сколько вы бы заплатили за это и сколько усилий вы могли бы приложить для достижения этой цели?
Большинство готово было бы отдать за такой результат любую цену, и вы наверно удивитесь, что его можно получить за ничтожные деньги и при очень небольших затратах сил на настройку. Речь идет о новом отраслевом стандарте под названием Sender ID (идентификатор отправителя).
Главным способом успешного распространения спама, вирусов и фишинга (phishing, от слов password fishing - рассылка обманных сообщений от имени известных компаний с тем, чтобы заманить получателя на поддельный сайт и выведать его личные данные и пароли) является подмена адресов отправителей электронной почты. Это видно хотя бы из того, что наши почтовые ящики заполняются спамом и вирусами, присланными якобы нашими родственниками, сослуживцами или даже нами самими. Недавнее исследование Anti-Phishing Working Group (www.antiphishing.org) показало, что 95% спама и мошеннических сообщений рассылается с фальшивых адресов.
Суть проблемы состоит в том, что конструкция протокола SMTP, а вместе с ним и всей электронной почты легко позволяет отправителю выдать себя за другого. А предлагавшиеся решения, например денежная плата за каждое посланное письмо, идут вразрез с изначальной открытостью и бесплатностью мира электронной почты.
Администраторы корпоративной почты должны заняться развертыванием SPF |
К счастью, имеются более простые и элегантные подходы. Две наиболее интересные спецификации недавно были объединены в один стандарт, предложенный на утверждение Internet Engineering Task Force. Самое важное, что эту технологию можно начинать развертывать, не заменяя пользовательских почтовых клиентов и не инсталлируя новых почтовых серверов.
Sender ID (www.microsoft.com/senderid) связывает предложение Caller ID корпорации Microsoft и проект SPF (Sender Policy Framework) Менга Уэнга Уонга, основателя Pobox.com. Комбинация двух технологий позволит заблаговременно задержать большую часть спама, вирусов и фишинга и резко уменьшить нагрузку на сеть, исходящую от этих пакостей. Sender ID проверяет электронную почту и на уровне SMTP, с тем чтобы гарантировать ее поступление именно от указанного отправителя, и на уровне заголовков, с тем чтобы исключить подмену доменов.
Допустим, spammer@wespamalot.net попытается послать спам якобы от имени eweek@ziffdavis.com. Почтовые серверы Интернета его не примут, обнаружив, что он пришел не с лицензированного сервера ziffdavis.com. Распространителю спама придется использовать вымышленные имена отправителя, которые достаточно легко отфильтровать.
Хотя технология Sender ID предложена совсем недавно, компании и Интернет-провайдеры могут начинать использовать функции SPF, полностью совместимые с Sender ID. SPF-решения уже развертывает ряд крупных ISP-провайдеров, включая America Online и EarthLink. Мы очень рекомендуем администраторам корпоративной электронной почты немедленно развернуть SPF и готовиться к внедрению Sender ID. Следуя инструкциям SPF-сайта spf.pobox.com, компаниям вполне по силам сделать важный первый шаг по истреблению спама, вирусов и поддельных писем.
В eWeek заинтересованы узнать ваше мнение. Присылайте комментарии по адресу: eweek@ziffdavis.com.