logo itpoint.cz

Technologická vize šéfa Microsoftu v boji proti spamu

Ve svém prohlášení na konferenci RSA 2004 předseda představenstva a hlavní softwarový architekt společnosti Microsoft, Bill Gates, oznámil detailní vizi a návrhy technologických řešení, která přispějí k ukončení problému se spamem. Bill Gates také představil plány společnosti Microsoft na omezení spamu - Coordinated Spam Reduction Initiative - a technické specifikace pro zavedení identifikačního čísla odesilatele e-mailu.

Microsoft nastiňuje plány a technické návrhy zaměřené na řešení problémů se spamem, včetně technologie pro identifikaci čísla odesilatele e-mailů.

Ve svém prohlášení na konferenci RSA 2004 předseda představenstva a hlavní softwarový architekt společnosti Microsoft, Bill Gates, oznámil detailní vizi a návrhy technologických řešení, která přispějí k ukončení problému se spamem. Bill Gates také představil plány společnosti Microsoft na omezení spamu - Coordinated Spam Reduction Initiative (CSRI) - a technické specifikace pro zavedení identifikačního čísla odesilatele e-mailu (Caller ID).

"Nejčastější stížnosti našich zákazníků používajících e-mail jsou právě na spam. Abychom tento problém pomohli vyřešit, provádíme inovace na mnoha různých frontách," řekl Bill Gates. "Věříme, že identifikační číslo odesilatele e-mailu a program CSRI pomohou změnit ekonomický model pro rozesílání spamu a vyřadit spamery ze hry."

Pro vyšší efektivnost potřebují spamové filtry dodatečné informace, které dnes nejsou v e-mailových zprávách k dispozici. Proto musí být pro další boj s nevyžádanými zprávami vyvinuté přesnější filtry. Microsoft věří, že je nezbytné provést relativně jednoduché, avšak systémově široké změny e-mailové infrastruktury. Tyto změny poskytnou větší jistotu o původu e-mailové zprávy, umožní identifikovat odesilatele a jasněji jej oddělí od spamerů.

CSRI je dlouhodobý technologický plán společnosti Microsoft, jehož cílem je výrazné potlačení spamu. Plán je založen na třech návrzích, které mají zajistit efektivnější filtrování.

Jedná se o :

Identifikační číslo odesilatele e-mailů

Aby existující spamové filtry určily, zda se jedná o spam, zaměřují se na původ e-mailu. Obvykle však neexistuje žádná záruka, že e-mail pochází skutečně od odesilatele, který je v něm uveden. Odesílání e-mailů jménem jiného odesilatele je pro spamery stále běžnější a relativně snadný způsob, jak oklamat filtry. V případě, že je tento způsob rozesílání e-mailů použit pro rozesílání viru, jedná se o značné bezpečností riziko. Z toho důvodu Microsoft vyvinul návrh identifikačních čísel pro odesilatele e-mailů. Díky tomuto řešení dochází ke snížení zneužívání domén a ke zvýšení účinnosti spamových filtrů. Podobně jako je tomu u identifikace telefonních čísel volajícího, spamové filtry nyní mohou identifikovat a ověřit z jaké domény zpráva přichází.

Návrh obsahuje tři kroky k potvrzení pravosti odesilatele :

  1. Odesilatelé e-mailu zveřejňují IP adresy jejich odchozích e-mailových serverů v Domain Name System (DNS) ve formátu definovaném ve specifikaci identifikačního čísla odesilatele.
  2. E-mailové systémy příjemce ověří každou zprávu tak, aby stanovily údajně odpovědné domény (tj. internetové domény vydávající se za odesilatele zprávy).
  3. E-mailové systémy příjemce vyžadují od DNS seznam IP adres serverů údajně odpovědné domény. Systémy potom kontrolují, zda IP adresy, ze kterých byla zpráva přijata, jsou na tomto seznamu. Pokud tomu tak není, zpráva byla s vysokou pravděpodobností falešná.

Microsoft již pracuje na implementaci identifikačního čísla odesilatele e-mailu ve své službě Hotmail. Počínaje dnešním dnem Hotmail ověřuje odchozích IP adresy a kontrola příchozích adres bude zahájena počátkem letošního léta. Společnost Microsoft nadále spolupracuje s dalšími organizacemi zapojenými do řešení problému se spamem. Jedná se například o společnosti Amazon.com Inc., Brightmail Inc. A Sendmial. Inc.

"Amozon.com bojuje proti rozesílání spamu na několika frontách. Spolu s dalšími společnostmi v IT průmyslu se snažíme najít efektivní řešení, které problémy se spamem odstraní," řekl Larry Hughes mladší, senior manager pro IT bezpečnost ve společnosti Amazon.com. "Těšíme se na spolupráci se společností Microsoft a s dalšími společnostmi v oblasti IT průmyslu při testování nových řešení."

"Aby se vyhnuli identifikaci spamovými filtry, zastírá většina spamerů odesílací adresy svých e-mailů," řekl Enrique Salem, výkonný ředitel a prezident společnosti Brightmail Inc., která je vedoucím poskytovatelem antispamové techologie. "Velice rádi se připojíme k testování nové technologie identifikačního čísla odesilatele, kterou představuje společnosti Microsoft. Tímto krokem pomůžeme podpořit zřízení ověřitelné identity v e-mailové komunikaci. Věříme, že kombinací technologie společnosti Microsoft s našimi službami zdokonalíme naši nejlepší antispamovou technologii, která pomůže legitimovat doručené zprávy a přitom udržet spam mimo obsah schránek uživatelů."

"Technologie autorizace odesilatele, jako je například technologie identifikačního čísla odesilatele e-mailu společnosti Microsoft, jsou nezbytně nutné pro identifikaci trestných činů a spamu v e-mailové komunikaci na Internetu," prohlásil IT ředitel společnosti Sendmail. "Nejlepším důkazem úspěšnosti těchto technologií je jejich rozšíření. Miliony našich uživatelů využívají nebo nasazují tyto technologie. Jsme rádi, že můžeme spolupracovat se společností Microsoft při zavádění technologie identifikačního čísla odesilatele jako otevřeného standardu pro Internet."

Nejlepší postup pro oprávněné odesilatele hromadných zpráv

Ne všechny obchodní e-maily jsou nevyžádaná pošta. Mnoho organizací včetně bank, makléřských firem a pojišťovacích společností spoléhá na e-mail, kterým kontaktují zákazníky a poskytují jim informace o svých službách. Další organizace, jako jsou například letecké společnosti, noviny, různé internetové obchody a poskytovatelé služeb, rozesílají svým zákazníkům zcela legitimní e-maily. Přesto však dnes není pro tyto organizace jednoduché odlišit se od spamerů.

Jak bylo naznačeno v návrhu CSRI, Microsoft podporuje stanovení odpovídajících pravidel jednání v oblasti rozesílání hromadných obchodních e-mailů. Tato pravidla by měla být stejná jako pravidla chování v oblasti dodržování elektronického soukromí, stanovená například společností TRUSTe (http://www.trute.org/). Společnost Microsoft se domnívá, že jakmile budou pravidla hromadné korespondence definována a schválena, měla by být založena nezávislá e-mailová autorita (IETAs), která bude provádět certifikace a monitorovat dodržování pravidel.

Společnosti certifikované prostřednictvím IETA by měly být snadno identifikovatelné jak filtrovacím softwarem, tak konečnými uživateli. Ke snadné identifikaci přispějí seznamy domén nebo digitální certifikáty. Spamové filtry mohou vyhodnotit vlastnictví certifikátu nebo členství na bezpečném seznamu jako dostatečný důkaz, že odesilatel zprávy není spamer.

Alternativy pro odesilatele menšího počtu zpráv

Malé organizace potřebují alternativní a lacinou metodu rozesílání hromadných zpráv. Lze totiž předpokládat, že dodržování pravidel rozesílání hromadných zpráv bude nákladné. Pro vyřešení tohoto problému Microsoft navrhuje, aby necertifikované organizace neplatily penězi, ale výpočetními cykly.

Aby dosáhli zisku spameři rozesílají denně miliony zpráv. Vzhledem k tomu, že podíl odpovědí je velmi nízký, jejich počítače věnují zpracování každé zprávy pouze malý zlomek sekundy. Podle ekonomického modelu používaného spamery by mohlo být zpracování každé zprávy trvající pět nebo deset sekund nepřípustně drahé. Avšak organizace, které rozesílají malé množství e-mailů mají obvykle k dispozici dostatek procesního výkonu. Přestože si nemohou dovolit platit hotově za certifikát, mohou si dovolit věnovat pár sekund každé zprávě.

Microsoft vyvinul metodu pro necertifikované odesilatele, která ověří, že opravdu "utratili" několik sekund zpracovací doby počítače na každou zprávu. Spamové filtry pak mohou poznat, že odesilatel není spamer. Odesilatel se totiž prokázal chováním, které by spamera vyřadilo ze hry.

Závazek odpovědnosti

Microsoft i nadále intenzívně investuje do antispamového výzkumu a vývoje a vyhledává inovativní způsoby, kterými technologie mohou přispět k vyřešení problému spamu. V širším měřítku Microsoft věří, že k vyřešení spamového problému bude třeba koordinovaného přístupu, který zahrnuje pokročilou technologii, průmyslovou seberegulaci, vzdělání zákazníků, efektivní legislativu a ostrý nátlak proti ilegálním spamerům. Společnost i nadále pokračuje v práci se zákazníky, partnery, průmyslem, vládními a právními organizacemi po celém světě tak, aby pomohla učinit spamu přítrž.

Další informace o přístupu společnosti Microsoft ke spamu naleznete na adrese http://www.microsoft.com/presspass/events/antispam.

Detailní technické specifikace pro návrhy CSRI a identifikaci odesilatele jsou veřejnosti k nahlédnutí a ke komentářům k dispozici na http://www.microsoft.com/spam.

Microsoft

Článek ze dne 27. února 2004 - pátek