»нтернет-инженеры планируют атаку на спам

ћногие спаммеры используют фальшивые адреса, симулиру€ отправку писем с доменов типа Hotmail.com. “ака€ уловка позвол€ет письмам избегать фильтров против спама и увеличивает веро€тность открыти€ письма пользователем. „тобы остановить поток спама, протоколы передачи почты должны позвол€ть проверку подлинности адреса отправител€. Anti-Spam Research Group (ASRG), вход€ща€ в группу Internet Research Task Force (IRTF), в насто€щее врем€ работает над новыми техническими стандартами, которые позвол€т это сделать.

ћногие спаммеры используют фальшивые адреса, симулиру€ отправку писем с доменов типа Hotmail.com. “ака€ уловка позвол€ет письмам избегать фильтров против спама и увеличивает веро€тность открыти€ письма пользователем. „тобы остановить поток спама, протоколы передачи почты должны позвол€ть проверку подлинности адреса отправител€. Anti-Spam Research Group (ASRG), вход€ща€ в группу Internet Research Task Force (IRTF), в насто€щее врем€ работает над новыми техническими стандартами, которые позвол€т это сделать, сообщает http://webplanet.ru

¬ прошлом году объем нежелательной почты существенно вырос и на данный момент составл€ет более половины трафика всех почтовых сообщений. ƒаже широкое использование программ, фильтрующих и блокирующих спам, не смогло прекратить его рост.  лючевой проблемой €вл€етс€ отсутствие в протоколе передачи почты (SMTP) средств, предотвращающих подделку обратного адреса. Ђѕочтова€ программа верит тому, что вы ей скажетеї, Ч сказал в интервью Newscientist.com —тив Ћинфорд (Steve Linford), глава британской анти-спам группы Spamhaus. —ущественное требование к разрабатываемым методам Ч их применение не должно привести к изменени€м SMTP и емейл-серверов, которые используют этот протокол, поскольку это стало бы огромной и дорогосто€щей задачей.

ѕервый способ, исследуемый ASRG, предполагает модификацию системы доменных имен (DNS) дл€ опознавани€ компьютеров, работающих в качестве почтовых серверов. ќбычно серверы DNS только прив€зывают им€ сайта, например webplanet.ru к числовому IP-адресу его сервера (в данном случае 217.16.16.50). Ќо можно заставить их публиковать IP-адреса емейл-серверов, используемых каждым доменом. “аким образом, станет возможным проверить, действительно ли сообщение прибыло из указанного домена. Ќа рассмотрение группы есть три варианта реализации этой технологии, лишь немного отличающихс€ друг от друга.

¬торое предложение также предполагает прослеживание пути сообщений к серверам доменов, но дл€ св€зи двух серверов используютс€ криптографические ключи.  аждому домену соответствует свой ключ, при помощи которого провер€етс€ подлинность сообщени€. ASRG рассматривает два варианта реализации этой схемы.

—о-председатель группы, ƒжон Ћивайн (John Levine), полагает, что такие изменени€ вр€д ли уничтожат спам как €вление, но, веро€тно, помогут значительно уменьшить его объемы. Ќапример, пользователи смогут отказатьс€ принимать любую электронную почту с фальшивых адресов.

ќба метода борьбы со спамом могут использоватьс€ одновременно. Ќекоторые провайдеры почтовых услуг уже начали тестировать системы, базирующиес€ на новых стандартах.   примеру, AOL создает систему DNS, названную Sender Permitted From, а Yahoo! пробует использовать криптографические ключи. Ћивайн надеетс€, что в течение 2004 года опытные образцы подобных систем введут и другие компании. ¬еро€тно, одновременно с этим по€в€тс€ официальные версии стандартов. ѕо мнению Ћинфорда, добровольные меры вр€д ли будут действенными долгое врем€. —паммеры могут перейти в менее известные домены, не использующие проверку, а также просто регистрировать новые домены и рассылать рекламу от подлинных адресов.

Ђ  сожалению, эта гонка вооружений будет продолжатьс€, пока не изменитс€ протокол SMTPї, Ч сокрушаетс€ Ћинфорд. »зменение почтового протокола может стать насущной проблемой, когда объем спама составит 90% объема всей почты. ≈сли темпы роста останутс€ прежними, то это случитс€ к февралю 2005 года.


или введите им€

CAPTCHA