Архивы: по дате | по разделам | по авторам

Лебедь, рак и щука против спама

АрхивТехнологии
автор : К. Т.   19.05.2004

Пока Microsoft и Yahoo наперегонки отправляют на стандартизацию спецификации двух несовместимых противоспамовых технологий, AOL внедряет третью. Все три технологии объединены общим недостатком: они совершенно бесполезны, пока их не используют повсеместно.

Работа над новой системой борьбы со спамом под названием DomainKeys, которую придумали в Yahoo, завершена. Спецификации направлены на утверждение в качестве стандарта.

Подмена адреса в электронных письмах - эту методику спамеры и мошенники освоили давно. Редкое спамерское письмо подписано настоящих адресом. Именно с этим собираются бороться в Yahoo. "Доменные ключи" позволят обнаружить письма с поддельными адресами. Такие письма наверняка исходят или от спамеров, или от вирусов или, что ещё хуже, от мошенников.

Оружие спамоборца: простые и байезианские фильтры, черные и белые списки, электронные марки и способы, продвигаемые крупнейшими интернет-компаниями. Прочитать

Используемая в DomainKeys система подтверждения подлинности отправителя имеет криптографическую основу. Поддерживающий DomainKeys почтовый сервер автоматически добавляет в служебные заголовки каждого письма особый вид электронной подписи - тот самый "доменный ключ". Наличие в письме ключа может служить подтверждением того, что адрес отправителя реален, и содержимое письма не пострадало в процессе доставки.

С предварительной версией спецификации технологии доменных ключей можно ознакомиться здесь. Она уже направлена в организацию Internet Engineering Task Force (IETF) для утверждения в качестве стандарта.

В Yahoo обещают, что лицензирование новой технологии будет бесплатным, и это неслучайно. Чтобы DomainKeys заработала в полную силу, она должна получить повсеместную поддержку. Сотни или даже тысячи почтовых серверов, использующих эту технологию, погоды не сделают. Пока DomainKeys не получила поддержки на каждом почтовом сервере, никто не станет использовать ее для фильтрации спама, по крайней мере, без дополнительных средств идентификации спама.

Пока же до повсеместности далеко. В ближайшее время в Yahoo планируют подготовить альфа-версию реализации DomainKeys в популярной системе передачи почты qmail. О планах поддержать новую технологию поговоривают и разработчики почтового сервера sendmail, а это одна из самых популярных программ подобного рода.

В тот же день, что и Yahoo, о намерении направить в IETF проект нового противоспамового стандарта объявили и в Microsoft. Их  технология называется Caller ID и служит ровно для того же, что и DomainKeys - для проверки подлинности адреса отправителя электронных писем. Спецификации Caller ID отправятся на стандартизацию уже на этой или, в крайнем случае, на следующей неделе.

Есть и ещё одна конкурирующая технология аналогичного предназначения: SPF. В отличие от Caller ID и DomainKeys, она уже используется, и довольно широко. Насколько известно, поддержкой SPF обладают порядка 15 тысяч доменов, к тому же, SPF всячески продвигает America Online (AOL). Это крупнейший провайдер в мире. В AOL зарегистрированы более 30 миллионов почтовых ящиков. Впрочем, по интернетовским масштабам, это капля в море.

Казалось бы, надо радоваться, что и Microsoft, и Yahoo, и AOL собираются бороться со спамом. Однако отличия в их предложениях делают все усилия бессмысленными. Совместными усилиями они, возможно, и смогли бы добиться достаточного распространения технологии проверки подлинности электронных адресов. Вместо этого, каждая компания продвигает собственный стандарт, играя на руку спамерам.

Впрочем, даже самую хорошую технологию всегда можно обойти. Специалисты, знакомые со спамерскими методами, сразу видят недостатки тех же "доменных ключей". "Если все почтовые серверы будут иметь поддержку DomainKeys, и спамеры просто воспользуются Open Relay для отправки спама, то и спамерские письма окажутся валидными, т.к. они будут отправлены с "нормального" сервера", - предполагает Андрей Никишин, менеджер по стратегии развития продуктов "Лаборатории Касперского".

Одним словом, панацеи от спамеров по-прежнему нет.

Как работает технология DomainKeys

Для каждого сервера будут генерироваться одна или несколько пар ключей для асимметричного шифрования. Открытый ключ будет размещаться на общедоступном DNS-сервере, а закрытый ключ будет заложен в почтовом сервере отправителя. При отправке каждого письма сервер с помощью закрытого ключа генерирует электронную подпись и отправляет письмо по назначению. Сервер получателя, в свою очередь, проверяет электронную подпись с помощью открытого ключа, доступного на DNS-сервере. Если проверка проходит успешно, письмо направляется в ящик получателя. В противном же случае послание уничтожается.
© ООО "Компьютерра-Онлайн", 1997-2024
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.