Mellékleteink: HUP | Gamekapocs
Keres
Július 19-én SYSADMINDAY: egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket!

Keresztülhúzza a spammerek számításait a Gmail

Dojcsák Dániel, 2011. január 10. 14:29
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Mindig idegesítő, ha a tévesen spamnek jelölt levelek miatt maradunk le egy fontos üzenetről. A Google igyekszik egy újabb lépést tenni azért, hogy a spam még kevésbé legyen zavaró és a túl erős szűrők se keserítsék meg az életünket.

A Google igyekszik példamutatóan támogatni az e-mail autentikációs technológiákat, amik segítenek abban, hogy az igazi levélküldők képesek legyenek megmondani magukról, hogy tényleg ők írták az üzenetet, s ezzel is elvágva a spamküldők előtt egy lehetőséget.

Túl gyakorivá vált, hogy saját magunktól vagy éppen ismerőseinktől kapunk spameket, pedig  nem ők “adták fel” őket, a spammerek meghamisítják a levél küldőjét. A Gmail 2004-es indulása óta a Google támogat olyan szabványokat, mint a DomainKeys, illetve a DomainKeys Identified Mail (DKIM), hogy segítse a kimenő levelek azonosítását. A Gmail mellett több másik levelező is képes megjeleníteni a DKIM azonosítást, amivel a spamszűrők tanulási folyamatai hatékonyabbá válnak, s kevesebb lesz a "false positive" és szintén kevesebb a szűrőn átcsúszó, az inboxba érkező spam.

Még mindig divat a hamis cím

A spam általi adathalászat azonban még mindig trend, s a csökkenő tendencia ellenére a Gmail naponta levelek milliárdjait szűri ki felhasználói elől. A következő lépés nyilván az volt, hogy a validáció egy magasabb szintre lépjen, s a felhasználó kezébe adjon olyan eszközt, amivel meggyőződhet arról, hogy a beérkező levél igazi vagy hamis. A Google minden Apps-előfizetőnek lehetővé tette, hogy DKIM eljárással aláírja a kimenő leveleit, így kevésbé valószínű, vagy optimális esetben lehetetlen, hogy a valódi levelek fennakadjanak a spamszűrőkön. A DKIM aláírás nem jelent plusz költséget az ügyfeleknek, s a Google számára sem egy nagy erőfeszítés, hiszen a cloud alapú szolgáltatáson belül könnyedén lehetett implementálni ezt sok millió felhasználó számára is komolyabb erőfeszítés nélkül és gyorsan.

A DKIM megoldásokat eddig is használó vállalatoknak a belső rendszereikbe telepíteni kellett a szükséges plug-ineket, illetve további gateway-eket kellett beiktatni, amivel bonyolultabbá és nehezebben menedzselhetővé vált a levelező hálózat. A Google Apps esetében viszont a DKIM ugyanolyan egyszerű funkcióként elérhető, mint a színes címkék vagy az átirányítás. Néhány kattintással a vezérlőpultból bekapcsolható, s ezután csak a a DNS frissítése van hátra.

Amennyiben további nagy e-mail szolgáltatók csatlakoznak a DKIM azonosításhoz, akkor a spamküldőknek még nehezebb dolga lesz, hiszen ők nem juthatnak hozzá a digitális aláíráshoz kívülről, a webes levelezőkből már régóta nem lehet közvetlenül spamelni a mennyiségi korlátozások miatt (nem lehet napi több ezer levelet elküldeni figyelmeztetés és letiltás nélkül). Valószínűleg egy idő után a fizetős Apps felhasználókon túl a Gmail-használók is megkapják ezt a lehetőséget, amivel a gmail.com domain végleg lekerülhet a spammerek listájáról, mint feladó, s idővel akár, mint címzett is.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
A IT-üzemeltetők világnapján egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket az Ankertbe.