Microsoft собирается врубить проверку Sender ID

Александр Скудин

≡ Архив | архивная статья | 23.07.2004 14:00

Компания Microsoft внесла серьезные коррективы в свои планы повсеместного внедрения антиспам-технологии Sender ID. Как заявили представители компании, проверка писем на валидность Sender ID может быть включена на почтовых серверах Microsoft уже в самое ближайшее время.

Microsoft делает последнее китайское предупреждение провайдерам электронной почты и интернет-провайдерам: к середине сентября все должны начать идентифицировать письма, посланные из их сетей при помощи протокола Sender Policy Framework (SPF). В противном случае у отправителей могут возникнуть проблемы с доставкой их писем получателям, чьи почтовые ящики находятся в ведении Microsoft. Представители софтверного гиганта утверждают, что письма, не соответствующие протоколу SPF, не будут сразу удаляться, однако будут подвергнуты крайне пристрастной проверке и фильтрации.

Вся эта информация была озвучена Крейгом Шпицлем (Craig Spiezle), директором Microsoft по технологиям безопасности и стратегического развития, во время выступления на Open Group Conference, проходившей в четверг в Бостоне.

Sender ID — это новый стандарт, продвигаемый компанией Microsoft. При помощи Sender ID возможно однозначно определить, из какого источника получено электронное письмо и по этому признаку безбоязненно его пропустить получателю или отфильтровать как спам, пишет InfoWorld.

Sender ID образовался на стыке двух других технологий — Caller ID (предыдущая разработка Microsoft) и SPF (придумка компании Meng Weng Wong). В июне Sender ID был предложен на рассмотрение в Internet Engineering Task Force (IETF). Если IETF одобрит протокол и он будет повсеместно внедрен, то в этом случае будет заделана серьезная брешь в безопасности технологии электронной почты. Эта брешь сейчас позволяет практически любому человеку подделывать адрес отправителя, чем активно пользуются спамеры и вирусописатели.

Стандарт Called ID был анонсирован еще в марте самим Биллом Гейтсом. Этот стандарт предписывает провайдеру, пропускающему через себя почтовый трафик, маркировать каждое письмо настоящим IP-адресом, с которого оно было послано. Сторона получателя проверяет эту маркировку по своей базе данных и, в случае несовпадения обратного адреса и маркировки, отправляет письмо в трэш или на карантин.

Согласно новым правилам, которые пытается ввести Microsoft, провайдеры почтового трафика должны прописать в DNS специальные SPF-записи. В этом случае получатели смогут однозначно определять, оригинальное ли пришло письмо или же адрес отправителя подделан. Причем, сервер получателя будет проверять письмо как на уровне «конверта», так и на уровне «тела сообщения».

SPF-записями обзавелись уже десятки тысяч провайдеров, однако пока лишь единицы решились включить проверку входящей корреспонденции по этому стандарту. Однако Microsoft, как один из крупнейших провайдеров электронной почты, своим решением разрубить этот гордиев узел и начать использование SPF по полной программе может подвигнуть и другие сомневающиеся компании последовать ее примеру.

комментарии(0)

разделы: Архив