Первый шаг в преодолении эпидемии спама — сделать виновников массовой рассылки опознаваемыми, сказал один из архитекторов интернета Винт Серф. Серф, участвовавший в создании TCP/IP (Transmission Control Protocol/Internet Protocol), а сейчас директор по корпоративной стратегии компании MCI, выступил на открытии первой конференции Email Technology Conference в Сан-Франциско.

Главной темой двухдневной конференции был спам. Серф сказал, что стандартизованные методы аутентификации отправителей e-mail непременно приведут к успеху фильтрации, технологии для которой разрабатывают многие участники конференции. «Интересно накопить критическую массу механизмов подобного рода, — сказал он. — Такой подход будет самым продуктивным». Раньше Серф в шутку предлагал устроить спамерам публичную порку.

С момента отправки первого электронного письма в 1971 году спам достиг невероятных размеров. Тогда, как отметил Серф в своей презентации по истории интернета, по e-mail переписывались всего несколько гиков, так что рассылать незатребованную коммерческую почту было просто некому.

В 1989 году, когда появились первые коммерческие интернет-сервис-провайдеры, включая UUnet и PSINet, условия для этого появились. Теперь, по оценкам антиспамерской компании Brightmail, 64% всей электронной почты приходится на непрошеную массовую рассылку.

Спам поднялся до таких высот отчасти по причине фундаментальной слабости Simple Mail Transfer Protocol, или SMTP, — протокола передачи сообщений, который обеспечивал работу e-mail более двух десятилетий. SMTP не позволяет получателям проверять, является ли отправитель тем, за кого себя выдает. В результате назрела необходимость в стандарте аутентификации e-mail. Федеральная торговая комиссия в своем отчете по проекту федерального реестра Do Not Email указывает, что отрасль нуждается в разработке общей системы верификации отправителей e-mail, без чего успех проекта невозможен. Многие крупные компании тоже способствуют поощрению системы сдержек и противовесов, необходимой для идентификации отправителей непрошеной электронной почты.

Например, Microsoft недавно заключила соглашение об объединении Sender Policy Framework и Microsoft Caller ID for E-mail — двух антиспамерских схем аутентификации, которые вычисляют спамеров по записям DNS (Domain Name System). Другие, включая Yahoo, тестируют протоколы верификации отправителей, основанные на шифровании.

Серф рекомендует в качестве средства шифрования и верификации отправителей цифровые подписи, которые эффективно применяет его компания MCI. Цифровые подписи, или уникальные коды, присваиваемые каждому пользователю, прикрепляются к сообщениям и должны быть подтверждены, прежде чем сообщения будут отправлены. Однако широкое применение такой системы, по его словам, затруднено из-за отсутствия центрального надгосударственного органа, регламентирующего технологию.

На этой неделе несколько антиспамерских компаний анонсировали новые продукты.

В четверг Cloudmark представила систему для фильтрования спама, которую можно настраивать для отдельных компаний с последующим повышением точности отсеивания. Система, называемая Cloudmark Immunity, создает «иммунитет» к спаму, используя поступающие от сотрудников данные о том, что считать нежелательной почтой.

В начале недели IronPort Systems представила антивирусный фильтр, интегрированный с ее собственным приложением защищенной электронной почты. Технология Virus Outbreak Filters используется для обнаружения и изоляции подозрительных сообщений e-mail или вирусов, прежде чем они заразят всю сеть.

Индивидуальным пользователям Серф предлагает следовать правилам «кибергигиены» для защиты от спама, вирусов и spyware. Применение фильтров и anti-spyware программ типа Ad-aware должно стать регулярной привычкой, так как активные механизмы HTML (Hypertext Markup Language) и XML (Extensible Markup Language) создали опасность бесконтрольного ввода программного обеспечения в ПК. «Мы должны приучить себя часто пользоваться этими фильтрами, как пользуемся зубной щеткой», — сказал он.

Стефани Олсен (Stefanie Olsen), CNET News.com

18 июня, 2004, 9:57

ZDNET Россия