Egyesített technológiák a spam ellenében

A Microsoft, az „e-mail küldőazonosítóra” (Caller ID for E-mail) tett javaslat szerzője, illetve Meng Wong, a Pobox.com társalapítója és műszaki igazgatója, az SPF (Sender Policy Framework, Feladószabály-keretrendszer) szerzője megállapodott, hogy a két javaslatot egyetlen specifikációban egyesíti, amely nagyobb védelmet nyújt a tartományhamisítás (spoofing) és a hamisított levéllel elkövetett adatlopás (phishing) ellen. A Microsoft és Wong az egyesített specifikációtól azt reméli, hogy az iparágban könnyebben elterjed az e-mailek hitelesítésére alkalmas technológia, így hamarabb létrejön a felhasználók védettsége a kéretlen levelek ellen.

Egyre jobban terjed a „spoofing”, vagyis az e-mail feladójának meghamisítása, mert ezzel a módszerrel a kéretlen levelek feladói viszonylag egyszerűen kijátszhatják a szűrőket. Az is biztonsági kockázatot jelent, ha az ilyen leveleket vírus vagy hamisított levél kézbesítésére (phising) használják. Az utóbbi úgy működik, hogy a levél ismert forrásból, például a felhasználó bankjától származónak tünteti fel magát, és személyes adatok (bankkártyaszám, jelszó) kiadására próbálja meg őt rávenni. A küldőazonosító és az SPF célja a tartományhamisítás megakadályozása azáltal, hogy ellenőrizhetővé teszi az üzenet feladó tartományát, fokozva ezzel a spamszűrők hatékonyságát.

Az egyesített javaslat értelmében a szervezetek szabványos XML formátumban közzéteszik kimenő e-mail kiszolgálóik adatait (például IP-címét) a tartománynév-rendszerben (DNS). A specifikáció kompatibilitást biztosít annak a számos tartománynak is, amely már közzétette adatait az SPF TXT formátumban.

Az egyesített specifikáció eredményeképpen a fogadó rendszerek mind az SPF-ben eredetileg javasolt módon, azaz az üzenetprotokoll (SMTP) szintjén, mind a küldőazonosítóra tett javaslat szerint, azaz az üzenettörzs fejrészében ellenőrizhetik a feladó tartomány valódiságát. A hamis címeknek az üzenetprotokoll szintjén történő kiszűrésével a kéretlen levelek egy része még elküldése előtt kiszűrhető. Amikor a tartományhamisítási és csalileveles támadások észleléséhez ennél mélyebben meg kell vizsgálni az üzenet tartalmát, a küldőazonosítón alapuló fejrészellenőrzés alkalmazható.

A specifikáció hivatalos változatát a jövő hónapban teszik közzé, és akkor nyújtják be az IETF (Internet Engineering Task Force) nevű szabványügyi testületnek, azért, hogy a spam problémájára megoldást nyújtó internetes e-mail szabványok kialakítására irányuló munkája részeként értékelje ki és véleményezze.

„Örömünkre szolgál, hogy a Microsoft és az SPF közösség együtt dolgozik az IP-n alapuló küldőazonosítás egységes specifikációján.” – nyilatkozta Andrew Newton, az IETF (The Internet Engineering Task Force) MARID (MTA Authorization Records in DNS) munkacsoportjának társelnöke – „A Microsoft és Meng Wong a múlt héten bemutatta közös javaslatát a MARID munkacsoportnak. Ennek alapján optimisták vagyunk, úgy véljük, hogy ez a javaslat olyan megoldást fog biztosítani, amely megfelel a MARID elvárásainak.”

A szűrők csak akkor lehetnek hatékonyabb eszközei a levélszemét elleni harcnak, ha olyan további háttéradatokhoz is hozzáférhetnek, amelyek a jelenlegi elektronikus levelekben nem találhatók meg. Ha egyszerű, de fontos változtatásokat hajtunk végre az e-mail infrastruktúrában (hasonlóakat az SPF-küldőazonosító javaslatban foglaltakhoz), nagyobb biztonsággal megállapítható az e-mailek eredete, a törvénytisztelő feladók pedig egyértelműen megkülönböztethetik magukat a kéretlen levelek küldőitől.