27.06.2005г.
Microsoft Hotmail и MSN будут отсеивать письма без меток Sender ID
Где-то в ноябре почтовые службы Hotmail и MSN начнут помечать как потенциальный спам те сообщения, которые не содержат метки, удостоверяющей отправителя. По словам директора отделения технологической защиты и безопасности Microsoft Крейга Шпицля (Craig Spiezle), этот шаг должен способствовать утверждению технологии Sender ID.
По данным Microsoft, до 90% электронной почты — это спам. Спецификация Sender ID, содержащая технологию Microsoft, предназначена для проверки аутентичности сообщений e-mail путем подтверждения подлинности серверов, от которого они исходят.
Критики отмечают, что спецификация Sender ID не является утвержденным стандартом и имеет много недостатков. К тому же существуют конкурирующие технологии, такие как DomainKeys от Yahoo. «Microsoft старается заставить индустрию принять неполный и не утвержденный стандарт», — говорит главный технолог по безопасности интернет-контента софтверной компании Trend Micro Дейв Рэнд (Dave Rand).
Технология Sender ID требует от интернет-сервис-провайдеров, компаний и других владельцев интернет-доменов публикации так называемых реестров SPF (Sender Policy Framework) для идентификации их почтовых серверов. По данным Microsoft, в настоящее время SPF публикуют около одного миллиона доменов. Это далеко от 71,4 млн доменов, зарегистрированных во всем мире по состоянию на конец прошлого года. И все же, так как некоторые крупные отправители e-mail, такие как AOL, поддерживают Sender ID, сегодня эти метки несет на себе около 30% всех электронных почтовых отправлений, утверждает компания MessageLabs, специализирующаяся на фильтрации e-mail.
Критика технологии
Технология Sender ID не добилась успеха, так как ее репутация невысока, говорит соучредитель «Коалиции против незатребованной коммерческой электронной почты» и один из авторов книги Fighting Spam for Dummies Рей Эверетт-Чарч (Ray Everett-Church). «Microsoft уже несколько лет пытается насильно затолкать Sender ID интернет-сообществу в глотку, но толку мало». По его словам, односторонний шаг Microsoft может причинить вред пользователям. «Sender ID не получила широкого распространения, а это означает, что рядовые пользователи рискуют, что их легитимные письма, направленные пользователям Hotmail, будут помечаться как спам».
Одна из проблем Sender ID заключается в том, что эта технология не работает со службами форвардинга e-mail. Главная задача Sender ID — проверить, действительно ли сообщение, в котором утверждается, что оно исходит от такого-то домена, отправлено серверами e-mail, относящимися к этому домену. «Если вы получили письмо, форвардированное вам, например, через учетную запись на университетском сервере, Sender ID не сработает», — поясняет старший технолог по борьбе со спамом MessageLabs Мэтт Сарджант (Matt Sergeant).
В сентябре организация по стандартизации Internet Engineering Task Force распустила рабочую группу по Sender ID. Тем не менее Microsoft продолжает продвигать Sender ID, стараясь сделать все возможное, чтобы сдержать данное председателем правления и главным архитектором Биллом Гейтсом обещание законсервировать спам к 2006 году. «Все владельцы доменов и отправители e-mail должны опубликовать реестры SPF, и им лучше сделать это сейчас, если они хотят повысить легитимность своей почты и защитить свой домен и заказчиков. К этому нужно отнестись со всей ответственностью», — сказал Шпицль. По его словам, включение фильтров на Hotmail и MSN вынудит отправителей e-mail принять Sender ID. Без стимула многие не хотят публиковать реестры SPF. «Это заколдованный круг. Единственное, что мы можем сделать — это предупредить всех заранее. И мы это делаем».
Однако такая попытка Microsoft насаждать Sender ID силой, вероятно, провалится, особенно при столь коротких сроках, считает аналитик Forrester Research Джонатан Пенн. «Hotmail не может повелеть организациям пользоваться Sender ID». Для укоренения Sender ID или другой технологии требуются время и деньги, говорит Пенн. «Бюджеты компаний подчиняются годичному циклу, и в этому году у большинства из них нет денег на такой проект».
Microsoft уверяет, что публикация реестров SPF — дело простое. Обычно для этого не требуется нового оборудования или программного обеспечения, и наиболее трудоемкая часть задачи заключается в инвентаризации почтовых серверов и последующем ведении реестра, говорит Шпицль.
Источник: ZDNET.ru
При перепечатке материала ссылка на innov.ru обязательна
Все новости рубрики