Szabadon használható a Microsoft Sender ID spamellenes keretrendszer
A Microsoft az Open Specification Program részeként nyilvánosságra hozta a Sender ID keretrendszert, hogy fellendítse az e-mail hitelesítési technológia elterjedését, amelytől a kéretlen levelek számának visszaszorulását várják.
DNS-alapú hitelesítés
A napjainkban használt levelezőrendszerek alapelveit a nyolcvanas évek elején foglalták szabványba, és ezek az előírások a későbbi fejlesztések ellenére is a kilencvenes évek során köznapivá vált, szolgáltatásalapú TCP/IP hálózatokon tapasztalható magatartásformák áldozatául estek. Az e-mail egyik legnagyobb problémájává az vált, hogy viszonylag könnyen lehet tetszőleges domainneveken belüli címekkel leveleket feladni, akár a domainek tulajdonosainak tudta nélkül is.
A Sender ID keretrendszerrel az elektronikus levelek címzettjei megbízható információt kaphatnak arról, hogy a hozzájuk eljutott levelek honnan érkeztek, ugyanis a levelek továbbítása előtt a levelezőszerverek DNS-alapú hitelesítést végeznek. A módszer alapvetően megváltoztathatja a manapság használatos spamellenes megoldásokat, amelyek a kéretlen leveleket elsősorban a tartalom alapján szűrik.
A Sender ID technológia megköveteli, hogy az internetszolgáltatók, a vállalatok és a domain-tulajdonosok közzétegyék az ún. Sender Policy Framework (SPF) információkat. A Microsoft szerint világszerte már ötmillió domain kiadja az SPF információkat, azonban ez csak kis hányada a világszerte bejegyzett, soktízmillió domainnek. A jelentős e-mail szolgáltatók azonban már támogatják a Sender ID-t, így az interneten utazó levelek több harmadánál már használható ez a spamszűrési megoldás.
A szoftverfejlesztők mostantól szabadon használhatják a Sender ID technológiát saját termékeikben anélkül, hogy a Microsoft jogászaitól kellene tartaniuk. "A felhasználók implementálhatják, kereskedelmi termékeikben felhasználhatják, de akár módosíthatják is a Microsoft szabadalmaztatott e-mail hitelesítési technológiáját anélkül, hogy licencszerződést kellene aláírniuk" -- áll a redmondiak által kiadott közleményben.
Tíz levélből kilenc spam
A kéretlen levelek adják a világ e-mail forgalmának közel 90 százalékát. A Sophos e-mail biztonsági cég szerint a kéretlen levelek többségét az úgynevezett botnetek, zombihálózatok termelik, melyek trójaiakkal, férgekkel és vírusokkal fertőzött számítógépekből állnak, anélkül, hogy a felhasználó tudná, gépe erőforrásait milyen célokra használják. A spammelők egyre gyakrabban használnak más megkerülő technikákat, például képeket, melyekkel ki lehet játszani a kéretlen leveleket szűrő szoftverek ellenőrző rutinjait. A spamek 85 százaléka ráadásul további hálózatok készítésére alkalmas kártékony kódokat is hordoz magában.