Новые правила, принятые Direct Marketing Association (DMA), требуют, чтобы все члены Ассоциации использовали технологии аутентификации электронных сообщений, сообщают Associated Press и сайт BtoBOnline.

Руководство DMA считает, что это необходимое условие для предотвращения мошенничества с использованием электронных писем.

Активная борьба со спамом приводит к тому, что зачастую блокируются не только незапрошенные, но и легитимные рассылки. По некоторым данным, одна из четырех легитимных рассылок не доходит до адресатов.

Основные технологии аутентификации, которые в настоящее время используются, это Sender ID Framework, объединяющая технологию Microsoft Sender ID и SPF Мена Вонга, и DomainKeys Identified Mail (DKIM) — комбинация решений DomainKeys от Yahoo и разработки Cisco Identified Internet Mail.

Sender ID Framework и DKIM могут помочь ISP идентифицировать добросовестных отправителей и блокировать спамеров, которые предпочитают подставлять фальшивые обратные адреса.

Тот факт, что спамеры тоже используют технологии аутентификации, DMA не смущает. По словам представителя Ассоциации, аутентификация лишит спамеров возможности маскироваться, и они будут вынуждены выйти из подполья.

Руководство DMA утверждает, что новая политика Ассоциации принята независимо от решения крупных ISP, которые месяц назад потребовали публикации соответствующих требованиям аутентификации записей.

Отныне использование технологий аутентификации является необходимым условием членства в DMA. На выполнение поставленной задачи Ассоциация дает своим членам два-три месяца. Не уточняется, какая именно из технологий аутентификации должна использоваться.

Заявления о том, что схемы идентификации пользователей электронной почты снизят поток спама — не просто неправильны. Они исходят от людей с «неправильными головами». Такого мнения придерживается новозеландский эксперт в области информационной безопасности Ник Фицджеральд (Nick FitzGerald), сообщает сайт Register.com.

Схемы идентификации вроде SPF или Sender ID позволяют проверить, было ли отправлено письмо из домена, из которого его позволено отправлять. Но «это не говорит вам, кто был истинным отправителем и ничего не говорит о спамерском характере письма». Самым худшим вариантом Фицджеральд считает возможный обход системы идентификации пользователей. По его мнению, в этом случае «идентификация пользователей — хуже, чем вообще ничего. Например, SPF будет взломана еще до начала работы. Она не просто доступна для взлома, она взламывается тривиально», — заявил новозеландец на информационной конференции в Дублине.

Несмотря на то, что сейчас сети зомби-машин не взламывают SPF, их создателям не составит труда добавить несколько строк кода в свои вредоносные программы и взломать механизм идентификации.

Не все участники конференции выразили согласие с Фицджеральдом. В частности, представитель антивирусной компании FRISK считает, что SPF, по крайней мере, позволит провайдерам выявлять зараженные машины. Новозеландец же убежден, что подобная идентификация обойдется провайдерам слишком дорого и потому не может использоваться для массовых операций по лечению машин.

Спамеры обнаружили способы использования антиспамерских протоколов для доставки пользователям своих посланий. Таким образом, применение этих протоколов для борьбы со спамом становится бесполезным, отмечает сайт ZDNet.com со ссылкой на экспертов в области информационной безопасности.

Провайдеры использовали протоколы SenderID и SPF для распознавания спама, отправленного с фальшивых адресов, почти год. Однако на днях компания MX Logic, обеспечивающая безопасность электронной почты, отфильтровала партию писем из 18 миллионов посланий. Выяснилось, что 9 процентов писем, отправленных с 19 по 25 июня, содержали SPF-записи и только 0,14 процента писем содержали метку SenderID. Из этих предположительно проверенных спам-фильтрами писем, 84 процента оказались спамом.

Технический директор MX Logic Скоот Чэйзин (Scott Chasin) убежден в том, что спамеры используют антиспамерские протоколы. С помощью этих протоколов спамеры выдают свои письма за обычные послания. «Спамеры наращивают активность по использованию SPF и SenderID для того, чтобы их послания были больше похожи на обычные письма. Эти протоколы еще сильнее компрометируются тем, что многие обычные пользователи электронной почты установили себе один из них», — заявил Чэйзин. По его мнению, ни одно технологическое решение не позволит решить проблему спама.

К мнению Чэйзина присоединился директор компании Messagelabs Asia Pacific Энди Лэйк (Andy Lake): «SPF и SenderID не сильно меняют ситуацию в настоящий момент. Они по-прежнему несовершенны и не проверены практически — не так много людей используют эти протоколы, и мы видим, что их уже нарушают».

Протокол SPF (Sender Permitted From или Sender Policy Framework) появился в 2003 году. В январе 2004 года компания AOL заявила о своей готовности тестировать SPF. Суть протокола сводится к следующему: владелец домена публикует возможные адреса, с которых в его домене отправляется электронная почта. Принимающий сервер сопоставляет данные владельца домена с данными, содержащимися в письме. В случае, если эти данные (в частности IP-адрес) не совпадают, послание будет принято за спам.

Протокол SenderID был разработан компанией Microsoft в середине прошлого года и представляет собой производное решение от SPF и прежней разработки Microsoft — Caller ID.

По данным MX Logic и Messagelabs, от 60 до 70 процентов всего спама отправляется с машин, зараженных вредоносными программами. Эксперты отмечают ухудшение ситуации — по данным MX Logic, в мае доля спама с зараженных машин составляла 55 процентов, в апреле — 44 процента.