IBM vil returnere spam til kilden

IBM introduserte tirsdag en ny antispamløsning som tilbyr en gaske så kontroversiell funksjonalitet.

IBM introduserte tirsdag en ny antispamløsning som tilbyr en gaske så kontroversiell funksjonalitet.

IBM kunngjorde i går at selskapet har utviklet en antispamteknologi som skal kunne gjenkjenne avsenderne på nettverksnivået.

Teknologien kalles FairUCE (Fair use of Unsolicited Commercial Email) og kan sjekke legitimiteten til en e-postmelding ved å se på forholdet mellom et e-postdomene, e-postadressen og datamaskinen meldingen var sendt fra. Ved hjelp av IP-adressene, som er temmelig stasjonære, kan FairUCE se om meldingene er sendt fra en zombie-datamaskin, bot-enhet eller en legitim e-postserver.

IBM skriver i en pressemelding at FairUCE blokkerer og eliminerer søppelpost fram spammere som benytter falske identiteter for å skjule hvem de egentlig er, i motsetning til vanlige spamfiltre, som identifiserer innholdet i hver eneste innkommende melding.

FairUCE-konseptet er nå implementert som en SMTP-proxy som kjøres mellom flere Postfix-instanser på Linux. Støtte for QMail og Sendmail er under vurdering. Det skal være mulig å benytte eksisterende e-postservere på innsiden av proxyen, men foreløpig kreves det at Postfix kjøres på utsiden - gjerne på en separat maskin. Løsningen er blitt testet på Mandrake 10 og Red Hat Enterprise Server 3.

En pilotutgave av FairUCE-proxyen kan fritt lastes ned fra denne siden. Der finnes det også mer informasjon om hvordan den fungerer.

Det IBM ikke forteller om i pressemeldingen, men som kommer fram i et intervju med Wall Street Journal, er at FairUCE også kan returnere spammeldingene. Ikke nødvendigvis til kontoen de tilsynelatende er sendt fra, men til selve e-postserveren. Jo mer spam som sendes ut, desto kraftigere blir responsen.

- Vi gjør dette for å stenge ned denne fyren, sier Stuart McIrvine, IBMs strategidirektør for bedriftssikkerhet, til Wall Street Journal.

- Hver gang han forsøker å sende, får han seg en smekk tilbake.

    Les også:

Denne teknikken - som er blant metodene ofte kalles for "teergrubing", et uttrykk hentet fra tyske "teergrube" og som betyr "tjæregrop" - er en smule kontroversiell. Enkelte mener at den senker brukerne ned på spammernes nivå. Nettjenesten Lycos tilbød i fjor en skjermbeskytter for vanlige PC-er som hadde som mål å sende store mengder trafikk til kjente spammere. Dette ble kritisert, ikke minst fordi det nødvendigvis ville gå utover uskyldige tredjeparter, blant annet andre som delte samme Internett-forbindelse som spammerne.

- Ja, det blir mer trafikk på nettverket, men det handler om et grep som skal redusere trafikken på lenger sikt, sier McIrvine. Programmet skal ikke være designet for å få avsendermaskinene til å krasje, bare å belaste dem kraftig.

Også Symantec har tilbyr produkter som benytter en lignende teknologi, "traffic shaping". Hvis løsningen oppdager innkommende e-post som ser ut til å komme fra en spammer, reduseres den innkommende båndbredden for denne forbindelsen kraftig.

Til toppen