IBM vil returnere spam til kilden

IBM introduserte tirsdag en ny antispamløsning som tilbyr en gaske så kontroversiell funksjonalitet.

IBM kunngjorde i går at selskapet har utviklet en antispamteknologi som skal kunne gjenkjenne avsenderne på nettverksnivået.

Teknologien kalles FairUCE (Fair use of Unsolicited Commercial Email) og kan sjekke legitimiteten til en e-postmelding ved å se på forholdet mellom et e-postdomene, e-postadressen og datamaskinen meldingen var sendt fra. Ved hjelp av IP-adressene, som er temmelig stasjonære, kan FairUCE se om meldingene er sendt fra en zombie-datamaskin, bot-enhet eller en legitim e-postserver.

IBM skriver i en pressemelding at FairUCE blokkerer og eliminerer søppelpost fram spammere som benytter falske identiteter for å skjule hvem de egentlig er, i motsetning til vanlige spamfiltre, som identifiserer innholdet i hver eneste innkommende melding.

FairUCE-konseptet er nå implementert som en SMTP-proxy som kjøres mellom flere Postfix-instanser på Linux. Støtte for QMail og Sendmail er under vurdering. Det skal være mulig å benytte eksisterende e-postservere på innsiden av proxyen, men foreløpig kreves det at Postfix kjøres på utsiden - gjerne på en separat maskin. Løsningen er blitt testet på Mandrake 10 og Red Hat Enterprise Server 3.

En pilotutgave av FairUCE-proxyen kan fritt lastes ned fra denne siden. Der finnes det også mer informasjon om hvordan den fungerer.

Det IBM ikke forteller om i pressemeldingen, men som kommer fram i et intervju med Wall Street Journal, er at FairUCE også kan returnere spammeldingene. Ikke nødvendigvis til kontoen de tilsynelatende er sendt fra, men til selve e-postserveren. Jo mer spam som sendes ut, desto kraftigere blir responsen.

- Vi gjør dette for å stenge ned denne fyren, sier Stuart McIrvine, IBMs strategidirektør for bedriftssikkerhet, til Wall Street Journal.

- Hver gang han forsøker å sende, får han seg en smekk tilbake.

    Les også:

Denne teknikken - som er blant metodene ofte kalles for "teergrubing", et uttrykk hentet fra tyske "teergrube" og som betyr "tjæregrop" - er en smule kontroversiell. Enkelte mener at den senker brukerne ned på spammernes nivå. Nettjenesten Lycos tilbød i fjor en skjermbeskytter for vanlige PC-er som hadde som mål å sende store mengder trafikk til kjente spammere. Dette ble kritisert, ikke minst fordi det nødvendigvis ville gå utover uskyldige tredjeparter, blant annet andre som delte samme Internett-forbindelse som spammerne.

- Ja, det blir mer trafikk på nettverket, men det handler om et grep som skal redusere trafikken på lenger sikt, sier McIrvine. Programmet skal ikke være designet for å få avsendermaskinene til å krasje, bare å belaste dem kraftig.

Også Symantec har tilbyr produkter som benytter en lignende teknologi, "traffic shaping". Hvis løsningen oppdager innkommende e-post som ser ut til å komme fra en spammer, reduseres den innkommende båndbredden for denne forbindelsen kraftig.

Til toppen