Sendmail prøver ut nye antispammetoder

Sendmail samarbeider med Yahoo og Microsoft om å finne en god løsning for avsenderautentisering.

Mengden av søppelpost eller spam øker stadig. Selv om spamfiltrene mange har tatt i bruk stadig blir bedre, stjeler denne uønskede trafikken stadig mer ressurser. Samtidig er ikke spamfiltrene feilfrie - legitim e-post blir feilaktig filtrert vekk og søppelpost slipper gjennom.

En av hovedårsakene til at spam ikke lar seg enkelt stoppe, skyldes at protokollen for levering av e-post, SMTP, ikke har noen god metode for å sjekke avsenderens identitet. Det er relativt enkelt å forfalske avsenderinformasjonen i e-postmeldinger, slik at den ser ut til å komme fra helt andre avsendere enn det som er tilfellet.

Yahoo introduserte i desember i fjor Domain Keys, en løsning for kryptert autentisering. Denne løsningen tar i bruk en krypteringsløsning basert på offentlige og private nøkler for å generere en signatur i ”headeren” på e-postmeldingene. Når en e-postmelding blir mottatt fra et gitt domene, vil mottakersystemet kunne verifisere signaturen med senderes offentlige nøkkel som er publisert i Domain Name System (DNS). Hvis den offentlige nøkkelen ikke kan verifisere signaturen, vil ikke avsenderens identitet kunne bekreftes og meldingen overlates så til mottakersystemets antispam-løsninger.

    Les også:

Microsoft annonserte tirsdag en lignende løsning, Caller ID. Dette er beskrevet i denne pressemeldingen, men skal kort fortalt bygge på XML-basert informasjon om avsenderservere som lagres og tilbys fra DNS.

Enkelte kritikere mener at bruken av XML forvansker løsningen, men ser ikke bort fra at Microsofts løsning vil kunne gjøre en bedre jobb med å identifisere den virkelige kilden til en e-post, enn det de konkurrerende løsninger vil greie.

John Levine ved Antispam Research Group, en del av Internet Engineering Task Force, sier til IDG at å løse problemet med spam er som å kurere kreft.

- Det er ikke én sykdom men hundre, hver og en med sine egne løsninger.

Derfor ventes det at Caller ID etter hvert vil kunne fungere side om side med teknikker som Domain Keys.

Nå som løsningene begynner å komme på plass, mangler det bare at noen tar dem i bruk. Sendmail, som leverer produktet Sendmail, en av de mest brukte løsningene for håndtering av e-post, annonserte tirsdag at selskapet vil begynne utprøving av Domain Keys i løpet av mars i år.

- Kryptografiske autentiseringsmetoder som Domain Keys, tilbyr god sikkerhet forbundet med både avsenderens identitet og integriteten til e-postens innhold, sier Eric Allman, teknisk sjef i Sendmail, i en pressemelding. Han mener at Domain Keys er en god løsning fordi den tilbyr god autentisering og fleksibilitet uten å påvirke e-postinfrastrukturen og sluttbrukerne i særlig grad.

Etter at testingen er blitt analysert, vil Sendmail i samarbeid med Yahoo og andre utvikle en åpen kildekodebasert pakke som skal la mange ulike e-postsystemer generere og verifisere autentiseringsinformasjonen til Domain Keys.

Sendmail annonserte i går at selskapet også gir sin tilslutning til Microsofts Caller ID-løsning.

- Teknologier for autentisering av avsendere lik den Microsoft tilbyr er essensielle for å kunne motarbeide svindel og spam i den Internett-baserte e-posten, sier Allman.

- Nøkkelen til suksess for disse teknologiene er å sikre at de blir stor utbredelse. Sendmails millioner av brukere, inkludert mer enn 70 prosent av Fortune 1000-selskapene, vil i betydelig grad øke bruken av slike teknologier, forklarer Allman.

Sendmail vil samarbeide med Microsoft om å gjøre Caller ID til en åpen Internett-standard. Selskapet planlegger å utvikle programvareverktøy for Caller ID som plug-ins for den åpen kildekodebaserte utgaven av Sendmail. Den kommersielle utgaven vil få teknologiene integrert.

Uansett hvilken løsning som velges, løser de ikke alle problemene med spam og annen uønsket e-post. Ifølge Sendmail vil mottakeren også trenge et rammeverk for å håndtere prosesseringen og godkjennelsen av meldingene hvor mottakerne er blitt autentisert. I tillegg vil brukeren trenge hjelp for å håndtere listen med avsendere som automatisk godkjennes.

E-post fra ukjente, men autentiserte avsendere vil måtte behandles på flere måter for å sikre at de ikke er fra en spammer. Dette skal kunne løses ved hjelp av blant annet akkrediterings- og omdømmetjenester.

Til slutt, for ukjente, uautentiserte meldinger vil innholdsfiltre kunne settes inn på samme måten som i dag, men med mye mindre fare for at viktig e-post blir fanget opp.

Til toppen