Microsoft bøyer av i antispam

Microsoft har gjort om antispam-teknologien Sender ID for å imøtekomme partnernes innvendinger.

Microsoft kunngjorde i går en ny utgave av antispam-teknologien Sender ID. I september opplevde selskapet at spesifikasjonen ble avvist av både åpen kildekodefellessakpet og AOL. Det fikk standardiseringsorganisasjonen IETF til å oppløse arbeidsgruppen som skulle sørge for enighet slik at Sender ID kunne få status som anbefalt standard.

    Les også:

Sender ID er en sammenføyning av Microsofts opprinnelige CallerID og den AOL-initierte Sender Policy Framework (SPF) fra Pobox.com (tidligere kjent som «Sender Permitted From»). AOL avviste spesifikasjonene fordi Microsoft ikke ville sørge for bakoverkompatibilitet med den over 100.000 domenene som allerede bruker SPF for å sjekke at det er overensstemmelse mellom den oppgitte avsenderen av e-post og IP-adressen til serveren som e-postmeldingen faktisk kommer fra. Åpen kildekodefellesskapet, representert ved Apache Software Foundation, hadde innvendinger mot formuleringen av Microsofts patentkrav.

I den nye utgaven av Sender ID har Microsoft løst bakoverkompatibiliteten med SPF, og tillater samtidig en annen måte å sjekke oppgitt e-postdomene mot serverens faktiske IP-adresse, PRA eller «purported responsible address».

Denne endringen har fått AOL til å erklære seg fornøyd, og til å ta opp igjen samarbeidet med Microsoft om Sender ID.

AOL sier de vil starte testing av Sender ID innen utgangen av 2004. Selskapet vil også teste alternativer fra blant andre Yahoo («Domain Keys») og Cisco.

Microsoft har også omformulert sine patentkrav og innlevert de nye spesifikasjonene til IETF, der Sender ID har status som forsøksteknologi. Apache har ennå ikke reagert på de nye patentformuleringene i Sender ID.

Hvis Sender ID virker etter hensikten, vil det bety at tilbydere av e-posttjenester kan automatisk stoppe videresendingen av meldinger der det ikke er overensstemmelse mellom domenet oppgitt i meldingen og opphavserverens IP-adresse. Det vil gjøre det umulig for spammere og andre å sende e-post med forfalsket opphavsdomene, en teknikk som ofte brukes i lyssky virksomhet på Internett.

Til toppen