Предложение Microsoft по стандарту аутентификации e-mail отклонено

Инженеры, работающие над стандартом проверки подлинности источника сообщений e-mail, забаллотировали предложение Microsoft, которое делало бы интеллектуальную собственность компании неотъемлемой частью решения.

В субботу сопредседатель технической рабочей группы, ответственной за разработку стандарта аутентификации источника сообщений e-mail, подвел итоги голосования членов рабочей группы, входящей в организацию Internet Engineering Task Force и известной как MTA Authorization Records in DNS, или MARID. Эта группа посчитала неприемлемым сохранение в секрете запатентованной проприетарной технологии, на чем настаивает Microsoft.

«Рабочая группа, наконец, пришла к окончательному соглашению о том, что заявки на патенты игнорировать нельзя, — пишет в дискуссионном форуме рабочей группы один из двух ее сопредседателей Эндрю Ньютон. — По мнению сопредседателей, MARID не должна включать в разработку альтернативные алгоритмы, о которых известно, что они могут быть запатентованы».

Это правило было провозглашено спустя почти три недели с тех пор, как два сопредседателя рабочей группы, Маршалл Роуз и Эндрю Ньютон, предложили инженерам проголосовать по вопросу о принятии гибридной технической спецификации с использованием технологии Microsoft. Группы движения open-source, в том числе те, что занимаются разработкой веб-сервера Apache и дистрибутива Debian Linux, обвинили Microsoft в недостатке ясности в вопросах интеллектуальной собственности, относящейся к комбинированному предложению под названием Sender ID.

Ньютон пояснил, что предложенное Microsoft решение сможет использоваться в составе стандартизованного инструмента борьбы со спамом, но группа настаивает на том, чтобы сам стандарт не содержал потенциальных патентных рисков.

«Возражение (против решения Microsoft) связано с проблемами внедрения, вызванными несовместимостями с лицензиями open-source, — пишет Ньютон. — Однако многие участники проекта Microsoft утверждают, что таких проблем внедрения у них не возникло».

Представитель Microsoft Шон Сандуолл говорит, что компания не отказывается от своего плана разработки собственного проекта, называемого Caller ID for E-mail. Но для идентификации источника сообщений e-mail она будет использовать созданный ею метод Purported Responsible Address (PRA). «Microsoft будет выдавать записи обоих типов, — сказал он, имея в виду идентификаторы Sender Policy Framework (SPF) и PRA, используемые для проверки аутентичности отправителя. — Но сами мы (в своем ПО) будем проверять только PRA».

В двух словах, Purported Responsible Address (PRA) и Sender Policy Framework (SPF) различаются адресом, подлинность которого проверяется. SPF использует видимый адрес отправителя e-mail, а в методе PRA проверяется запись о регистрации адреса e-mail последнего отправителя. Грубо говоря, разница сводится к тому, что в случае PRA проверяется источник сообщения на последнем этапе его пересылки, а в случае SPF — первоначальный источник.

В августе Microsoft собрала свыше 80 сервис-провайдеров e-mail в Редмонде (штат Вашингтон), учредив E-mail Service Provider Consortium. В промежутке между присоединением к этой группе и созданием Anti-Spam Technical Alliance известная компания-разработчик проделала большую работу по убеждению крупных поставщиков интернет-инфраструктуры в преимуществах своего предложения.

Сандуолл не стал говорить о том, в какой степени ограничение IETF помешает усилиям компании по превращению своего проекта Sender ID в интернет-стандарт де-факто. Но он отметил, что многие участники рабочей группы воздержались от голосования по вопросу об участии Microsoft. «Проголосовало очень малое число», — сказал он.

Предполагается, что Sender ID образует систему прямого определения подлинности источника сообщений e-mail. Проект опирается на предыдущую схему, называемую Sender Policy Framework, или SPF, которую предложил Мэн Вон, основатель сервис-провайдера e-mail Pobox.com. Позднее Microsoft предложила собственный способ аутентификации источника e-mail, называемый Caller ID for E-mail, и была разработана гибридная система.

Применение технологии Microsoft в комбинированной спецификации означало бы, что компания может составить лицензию, с условиями которой потенциальные пользователи, прежде чем применять программу, должны согласиться. Но вместо этого Microsoft, по словам некоторых пользователей Sender ID, предложила как будто добровольную лицензию. Четких разъяснений по этому поводу Microsoft не дала.

Участники IETF говорят, что Microsoft может удовлетвориться тем, что PRA станет одним из вариантов стандарта. Но если ПО получателей e-mail при проверке аутентичности не будет поддерживать формат, то рекомендованный протокол, скорее всего, отомрет.

«Сейчас у Microsoft есть выбор, — говорит Крейг Тейлор, вице-президент по технологии производителя аппаратуры e-mail IronPort Systems. — Она может продолжать продвижение PRA в качестве стандарта де-факто или же пожертвовать патенты поборникам открытых стандартов». Тейлор добавил, что у IronPort не возникло проблем с лицензией, по которой Microsoft намерена выпустить технологию PRA, и компания планирует использовать Sender ID с PRA.

Решение рабочей группы, по-видимому, оставляет возможность для переговоров, если Microsoft согласится отказаться от лицензионных ограничений. «Мы чувствуем, что возможные изменения, связанные с заявкой на патент или с соответствующей лицензией, могут существенно повлиять на достигнутый консенсус, и тогда проект можно будет рассмотреть заново», — пишут соучредители в сообщении e-mail. //zdnet