Аутентификация отправителя: работает, но спам не останавливает

Несмотря на то, что разнообразные технологии борьбы с подделкой обратных адресов электронной почты поддерживаются все большим количеством интернет-компаний, это не оказывает никакого впечатления на самих спаммеров, сообщает Internet.ru.

К такому заключению пришли эксперты компании CipherTrust, изучивших массив из нескольких миллионов писем.

В ходе исследования эффективности системы SPF (Sender Policy Framework), поддержка которой включена в один из продуктов CipherTrust, эксперты компании выяснили, что система весьма эффективна для выявления писем, содержащих в поле «From» поддельный почтовый адрес. Тем не менее, спаммеру достаточно зарегистрировать свои SPF-записи на легальном домене, чтобы с легкостью пробить защиту спам-фильтра, полностью полагающегося на SPF. (Дело в том, что SPF позволяет владельцу домена опубликовать в Сети список почтовых адресов, «авторизованных» для отправки писем с отдельно взятого релея. Предполагалось, что это должно остановить спаммеров, использующих дыры в университетских почтовых серверах для массовых рекламных рассылок.)

Более того, похоже, что спаммеру даже проще прорваться через этот барьер, нежели честному пользователю. По данным CipherTrust, на которые ссылается издание Government Computer News , специально обученный спаммер на 34% чаще пробивает SPF-защиту, чем рядовой юзер, отправляющий нормальное письмо.