Е. Колмановская, "Яндекс": "SPF не является универсальным антиспамовым фильтром"
АрхивЭкспертСпамеры осваивают методы обхода защиты от спама. Перспективная технология SPF, которая помогает отсеивать письма с поддельным обратным адресом, уже взята ими на вооружение. Значит ли это, что на ней можно поставить крест?
Стопроцентного способа защиты от спама не существует. Каким бы надежным ни было средство, спамеры рано или поздно возьмут его на заметку и попытаются обойти. Такая судьба постигла технологии SPF (Sender Policy Framework) и Sender ID - новейшие стандарты аутентификации отправителя письма. Статистика показывает, что около 5% проверенных электронных писем приходили с серверов, поддерживающих SPF или Sender ID. Конечно, эти технологии не предназначены именно для отсева незапрашиваемой корреспонденции, скорее, это эффективное средство для борьбы с подделкой обратных адресов, приемом, который часто используется спамерами. Поэтому данные технологии применяются при борьбе со спамом. Елена Колмановская, главный редактор компании "Яндекс", использующей технологию SPF для фильтрации спама, полагает, что освоение спаммерами SPF не является критичным для борьбы со спамом:
"SPF не является универсальным антиспамовым фильтром, это лишь способ максимально возможной в существущей среде идентификации отправителя, степень доверия к которой определяет получатель. Как и любой другой признак, SPF не обладает ни стопроцентной полнотой, ни стопроцентной точностью. То есть, если проводить фильтрацию любым ОДНИМ признаком, фильтр будет и пропускать много спама, и отфильтровывать "честные" письма. Однако проверка письма по большому набору признаков и вычисление кумулятивного веса дают возможность минимизировать число ошибок.
Сегодня в "Спамообороне" "Яндекса" используется около 2000 правил, что позволяет фильтровать не менее 95% спама, практически не допуская ложных срабатываний. С точки зрения "Спамообороны" проверка SPF является еще одним правилом, которое вносит свой (не решающий!) вклад в общий спамовый вес письма.
При этом SPF можно учитывать не только для подавления спама, но и для уменьшения ложных срабатываний, то есть как "белый" признак.
И наконец, о спамерском использовании SPF - теоретически спамер может для рассылки очередного десятка тысяч писем покупать за 10 долларов отдельный домен. Однако это явно усложнит и удорожит его деятельность и упростит работу "черных списков". Кроме того, в условиях на глазах ужесточающегося законодательства, в том числе уголовного преследования за спам, подобный способ становится все более и более опасным для спамера".