Egyesített e-mail küldőazonosító és spamellenes technológia

forrás Prim Online, 2004. június 1. 15:55
A Microsoft, az "e-mail küldőazonosítóra" (Caller ID for E-mail) tett javaslat szerzője, illetve Meng Wong, a Pobox.com társalapítója és műszaki igazgatója, az SPF (Sender Policy Framework, feladószabály-keretrendszer) szerzője megállapodott, hogy a két javaslatot egyetlen specifikációban egyesíti, amely nagyobb védelmet nyújt a tartományhamisítás (spoofing) és a hamisított levéllel elkövetett adatlopás (phishing) ellen.
A Microsoft és Wong az egyesített specifikációtól azt reméli, hogy az iparágban könnyebben elterjed az e-mailek hitelesítésére alkalmas technológia, így hamarabb létrejön a felhasználók védettsége a kéretlen levelek ellen.

Egyre jobban terjed a "spoofing", vagyis az e-mail feladójának meghamisítása, mert ezzel a módszerrel a kéretlen levelek feladói viszonylag egyszerűen kijátszhatják a szűrőket. Az is biztonsági kockázatot jelent, ha az ilyen leveleket vírus vagy hamisított levél kézbesítésére (phising) használják. Az utóbbi úgy működik, hogy a levél ismert forrásból, például a felhasználó bankjától származónak tünteti fel magát, és személyes adatok (bankkártyaszám, jelszó) kiadására próbálja meg őt rávenni. A küldőazonosító és az SPF célja a tartományhamisítás megakadályozása azáltal, hogy ellenőrizhetővé teszi az üzenet feladó tartományát, fokozva ezzel a spamszűrők hatékonyságát.

Az egyesített javaslat értelmében a szervezetek szabványos XML formátumban közzéteszik kimenő e-mail kiszolgálóik adatait (például IP-címét) a tartománynév-rendszerben (DNS). A specifikáció kompatibilitást biztosít annak a számos tartománynak is, amely már közzétette adatait az SPF TXT formátumban.

Az egyesített specifikáció eredményeképpen a fogadó rendszerek mind az SPF-ben eredetileg javasolt módon, azaz az üzenetprotokoll (SMTP) szintjén, mind a küldőazonosítóra tett javaslat szerint, azaz az üzenettörzs fejrészében ellenőrizhetik a feladó tartomány valódiságát. A hamis címeknek az üzenetprotokoll szintjén történő kiszűrésével a kéretlen levelek egy része még elküldése előtt kiszűrhető. Amikor a tartományhamisítási és csalileveles támadások észleléséhez ennél mélyebben meg kell vizsgálni az üzenet tartalmát, a küldőazonosítón alapuló fejrészellenőrzés alkalmazható.

A specifikáció hivatalos változatát a jövő hónapban teszik közzé, és akkor nyújtják be az IETF (Internet Engineering Task Force) nevű szabványügyi testületnek, azért, hogy a spam problémájára megoldást nyújtó internetes e-mail szabványok kialakítására irányuló munkája részeként értékelje ki és véleményezze.

"A tartományhamisítás az egyik legrégebbi és legaljasabb csalás, amelyet a kéretlen levelek terjesztésére használnak" - mondta Matt Cain, a META Group Inc. számítástechnikai elemzőcég vezető alelnöke. "Az, hogy visszirányban kompatibilis, DNS alapú küldőhitelesítési specifikációban egyesül a küldőazonosító és az SPF, jelentős előrelépés az iparág számára a spam járványának megfékezése felé."

A szűrők csak akkor lehetnek hatékonyabb eszközei a levélszemét elleni harcnak, ha olyan további háttéradatokhoz is hozzáférhetnek, amelyek a jelenlegi elektronikus levelekben nem találhatók meg. Ha egyszerű, de fontos változtatásokat hajtunk végre az e-mail infrastruktúrában (hasonlóakat az SPF-küldőazonosító javaslatban foglaltakhoz), nagyobb biztonsággal megállapítható az e-mailek eredete, a törvénytisztelő feladók pedig egyértelműen megkülönböztethetik magukat a kéretlen levelek küldőitől.