Szerző: Bodnár Ádám

2006. október 24. 10:06

Szabadon használható a Microsoft Sender ID spamellenes keretrendszer

A Microsoft az Open Specification Program részeként nyilvánosságra hozta a Sender ID keretrendszert, hogy fellendítse az e-mail hitelesítési technológia elterjedését, amelytől a kéretlen levelek számának visszaszorulását várják.

[HWSW] A Microsoft az Open Specification Program részeként nyilvánosságra hozta a Sender ID keretrendszert, hogy fellendítse az e-mail hitelesítési technológia elterjedését, amelytől a kéretlen levelek számának visszaszorulását várják.

DNS-alapú hitelesítés

A napjainkban használt levelezőrendszerek alapelveit a nyolcvanas évek elején foglalták szabványba, és ezek az előírások a későbbi fejlesztések ellenére is a kilencvenes évek során köznapivá vált, szolgáltatásalapú TCP/IP hálózatokon tapasztalható magatartásformák áldozatául estek. Az e-mail egyik legnagyobb problémájává az vált, hogy viszonylag könnyen lehet tetszőleges domainneveken belüli címekkel leveleket feladni, akár a domainek tulajdonosainak tudta nélkül is.

A Sender ID keretrendszerrel az elektronikus levelek címzettjei megbízható információt kaphatnak arról, hogy a hozzájuk eljutott levelek honnan érkeztek, ugyanis a levelek továbbítása előtt a levelezőszerverek DNS-alapú hitelesítést végeznek. A módszer alapvetően megváltoztathatja a manapság használatos spamellenes megoldásokat, amelyek a kéretlen leveleket elsősorban a tartalom alapján szűrik.

A Sender ID technológia megköveteli, hogy az internetszolgáltatók, a vállalatok és a domain-tulajdonosok közzétegyék az ún. Sender Policy Framework (SPF) információkat. A Microsoft szerint világszerte már ötmillió domain kiadja az SPF információkat, azonban ez csak kis hányada a világszerte bejegyzett, soktízmillió domainnek. A jelentős e-mail szolgáltatók azonban már támogatják a Sender ID-t, így az interneten utazó levelek több harmadánál már használható ez a spamszűrési megoldás.

A szoftverfejlesztők mostantól szabadon használhatják a Sender ID technológiát saját termékeikben anélkül, hogy a Microsoft jogászaitól kellene tartaniuk. "A felhasználók implementálhatják, kereskedelmi termékeikben felhasználhatják, de akár módosíthatják is a Microsoft szabadalmaztatott e-mail hitelesítési technológiáját anélkül, hogy licencszerződést kellene aláírniuk" -- áll a redmondiak által kiadott közleményben.

Tíz levélből kilenc spam

A kéretlen levelek adják a világ e-mail forgalmának közel 90 százalékát. A Sophos e-mail biztonsági cég szerint a kéretlen levelek többségét az úgynevezett botnetek, zombihálózatok termelik, melyek trójaiakkal, férgekkel és vírusokkal fertőzött számítógépekből állnak, anélkül, hogy a felhasználó tudná, gépe erőforrásait milyen célokra használják. A spammelők egyre gyakrabban használnak más megkerülő technikákat, például képeket, melyekkel ki lehet játszani a kéretlen leveleket szűrő szoftverek ellenőrző rutinjait. A spamek 85 százaléka ráadásul további hálózatok készítésére alkalmas kártékony kódokat is hordoz magában.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról