Autentykacja e-maili sposobem na spam?

24 kwietnia 2006 0 przez Michał Tomaszkiewicz

Przesiębiorstwa software’owe, firmy zajmujące się bezpieczeństwem i dostawcy internetu spotkali się w zeszłym tygodniu w Chicago na konferencji wzywającej do masowego wprowadzenia technologii autentykacji e-maili. Sender ID opracowane przez Microsoft i DomainKeys autorstwa Yahoo! mają umożliwić walkę ze spamem i phishingiem.
Oba rozwiązania pozwalają na dokładną identyfikację nadawcy wiadomości (spoofing adresu nadawcy będzie niewykonalny), co wiąże się z opcją pozwania natrętnego spamera o odszkodowanie. Kary orzekane przez sądy są w takich wypadkach relatywnie wysokie, rozsyłanie milionów niechcianych komercyjnych maili może więc szybko okazać się przedsięwzięciem deficytowym. Niemożność podszycia się pod innego nadawcę ukróci zjawisko phishingu.

Rozwiązania, obecne na rynku od kilku lat, wdrażane są jednak bardzo wolno – jeszcze w styczniu 2004 roku Bill Gates przekonywał, że dzięki Sender ID w przeciągu dwóch lat spam zostanie wyeliminowany z sieci. Wysiłki Microsoft chcącego narzucić swoje rozwiązanie zostały jednak powstrzymane przez Internet Engineering Task Force, które odmówiło uznania Sender ID ogólnoobowiązującym standardem ze względu na antycypowane problemy z należącymi do korporacji z Redmond patentami.

Konieczność wpisania się w program autentykacji e-maili ma doprowadzić do możliwości łatwej identyfikacji spamujących domen i skutecznej blokady wszystkich przesyłek pochodzących z tak oznaczonych źródeł.