Anti-spamstandard skyter fart

Seriøse markedsførere samles til toppmøte om en forent anti-stamstandard fra Microsoft og AOL.

I mai i år så det ut som om kampen mot spam ville svekkes av en strid om teknologi. Rett før Sankt Hans ble det klart at partenes vilje til å løse praktiske utfordringer var større enn deres behov for teknologisk selvhevdelse.

    Les også:

Noe av det viktigste som skjedde, var at Microsoft og hovedpersonene bak det AOL-støttede SPF, ble enige om et felles utkast til spesifikasjon for hvordan e-postservere skal publisere IP-adressene til sine domener, slik at man på mottakersiden kan avvise e-post med forfalskede avsenderdomener.

Spammere som ønsker å dekke over sin egentlige identitet for å gi seg selv et skinn av legitimitet, blant annet når de skal lure mottakere over til forfalskede nettjenester for å få tak i følsomme opplysninger, benytter seg gjerne av forfalskede avsenderdomener – «domain spoofing» eller helt enkelt domenejuks. Slik domenenavnsystemet på Internett fungerer i dag, er dette umulig å hindre teknologisk sett.

I våres arbeidet Microsoft med en teknologi kalt Caller ID, mens AOL støttet en løsning utarbeidet av amerikaneren Meng Weng Wong, kalt SPF – forkortelsen sto først for «Sender Permitted From» og ble deretter endret til «Sender Policy Framework». I juni ble disse slått sammen til ett spesifikasjonsutkast som ble oversendt standardiseringsorganisasjonen IETF under navnet «Sender ID».

Hovedforskjellen mellom SPF – som ifølge opphavsmannen Wong allerede er implementert av mer enn 20.000 domener, hvorav noen som huses av den norske leverandøren Webspesialisten.no – og Sender ID, skal være at SPF publiserer sine adresselister i tekstformat, mens Sender ID krever XML-format. Dette problemet er løst, ifølge ClickZ News, ved at Sender ID er gjort bakoverkompatibel med SPF. Det innebærer at domeneinnehavere kan publisere under SPF allerede i dag, og være klarert den dagen de første store e-posthåndtererne begynner å sortere ut all e-post som ikke følger den kommende Sender ID-standarden.

Torsdag denne uken organiserer Microsoft et toppmøte om Sender ID for medlemmer av den amerikanske organisasjonen Email Service Provider Coalition (ESPC). Dette er en bransjeorganisasjon av selskaper som tilbyr tjenester innen masseutsendelse av e-post, det vil si lovlige spammere som er avhengig av at deres direkte og e-postbaserte markedsføring ikke rammes av antispamtiltak.

Microsoft og Meng Weng Wong stiller opp som innledere, sammen med representanter for blant andre Sendmail, antispamleverandørene Brightmail og IronPort, og VeriSign.

ESPC sier i en uttalelse at de venter at toppmøtet vil gjøre det mulig for teknologileverandører å forstå behovene til legitime masseutsendere av e-post, og at de venter at spesifikasjonsutkastet til Sender ID blir noe justert.

Toppmøtet gjenspeiler at Sender ID ser ut til å vinne den nødvendige oppslutningen til å bli enerådende. Et forslag fra Yahoo! – «DomainKeys» – beskrives nå som et supplement til Sender ID, siden den går ut på å kontrollere en signatur knyttet til e-postens fra-felt, framfor å kontrollere domenenavn mot IP-adresse.

Til toppen