A Microsoft és az SPF a spam és az emailhamisítás ellen

A Microsoft és Meng Wong egyesíti az e-mail küldőazonosító és az SPF spamellenes technológiát. Az egyesített spamellenes javaslat célja, hogy mihamarabb elterjedjen az iparágban az e-mailek hitelesítésének technológiája, amivel megelőzhető a tartományhamisítás, illetve a hamisított levéllel történő adatlopás.

A Microsoft az "e-mail küldőazonosítóra" (Caller ID for E-mail) tett javaslat szerzője, illetve Meng Wong, a Pobox.com társalapítója és műszaki igazgatója, az SPF (Sender Policy Framework, Feladószabály-keretrendszer) szerzője megállapodott, hogy a két javaslatot egyetlen specifikációban egyesíti, amely nagyobb védelmet nyújt a tartományhamisítás (spoofing) és a hamisított levéllel elkövetett adatlopás (phishing) ellen. A Microsoft és Wong az egyesített specifikációtól azt reméli, hogy az iparágban könnyebben elterjed az e-mailek hitelesítésére alkalmas technológia, így hamarabb létrejön a felhasználók védettsége a kéretlen levelek ellen.

Egyre jobban terjed a "spoofing", vagyis az e-mail feladójának meghamisítása, mert ezzel a módszerrel a kéretlen levelek feladói viszonylag egyszerűen kijátszhatják a szűrőket. Az is biztonsági kockázatot jelent, ha az ilyen leveleket vírus vagy hamisított levél kézbesítésére (phising) használják. Az utóbbi úgy működik, hogy a levél ismert forrásból, például a felhasználó bankjától származónak tünteti fel magát, és személyes adatok (bankkártyaszám, jelszó) kiadására próbálja meg őt rávenni. A küldőazonosító és az SPF célja a tartományhamisítás megakadályozása azáltal, hogy ellenőrizhetővé teszi az üzenet feladó tartományát, fokozva ezzel a spamszűrők hatékonyságát.

Az egyesített javaslat értelmében a szervezetek szabványos XML formátumban közzéteszik kimenő e-mail kiszolgálóik adatait (például IP-címét) a tartománynév-rendszerben (DNS). A specifikáció kompatibilitást biztosít annak a számos tartománynak is, amely már közzétette adatait az SPF TXT formátumban. Az egyesített specifikáció eredményeképpen a fogadó rendszerek mind az SPF-ben eredetileg javasolt módon, azaz az üzenetprotokoll (SMTP) szintjén, mind a küldőazonosítóra tett javaslat szerint, azaz az üzenettörzs fejrészében ellenőrizhetik a feladó tartomány valódiságát. A hamis címeknek az üzenetprotokoll szintjén történő kiszűrésével a kéretlen levelek egy része még elküldése előtt kiszűrhető. Amikor a tartományhamisítási és csalileveles támadások észleléséhez ennél mélyebben meg kell vizsgálni az üzenet tartalmát, a küldőazonosítón alapuló fejrészellenőrzés alkalmazható.

A specifikáció hivatalos változatát a jövő hónapban teszik közzé, és akkor nyújtják be az IETF (Internet Engineering Task Force) nevű szabványügyi testületnek, azért, hogy a spam problémájára megoldást nyújtó internetes e-mail szabványok kialakítására irányuló munkája részeként értékelje ki és véleményezze.

"Örömünkre szolgál, hogy a Microsoft és az SPF közösség együtt dolgozik az IP-n alapuló küldőazonosítás egységes specifikációján" - nyilatkozta Andrew Newton, az IETF (The Internet Engineering Task Force) MARID (MTA Authorization Records in DNS) munkacsoportjának társelnöke. "A Microsoft és Meng Wong a múlt héten bemutatta közös javaslatát a MARID munkacsoportnak. Ennek alapján optimisták vagyunk, úgy véljük, hogy ez a javaslat olyan megoldást fog biztosítani, amely megfelel a MARID elvárásainak."

"Az SPF és a küldőazonosító összeházasítása jelentős előrelépés a spam elleni harcban, hiszen a két javaslat erősségeinek egyesítésével még nagyobb védelmet biztosít a tartományhamisításos és a csalilevéllel elkövetett cselekmények ellen" - fejtette ki Wong. "Az iparági együttműködés folytatásától és az új specifikáció széles körű átvételétől azt várjuk, hogy még tovább sikerül csökkenteni azt a kárt, amelyet a kéretlen levelek okoznak a világ elektronikus levelezőinek."

"A két műszaki specifikáció egyesítése mérföldkő a spam problémájának felszámolására tett erőfeszítéseink sorában, nagy hasznot jelent a világ minden e-mail felhasználójának" - vélekedett Ryan Hamlin, a Microsoft spamellenes technológiáért és stratégiájáért felelős igazgatója. "A Meng Wonggal és az SPF közösséggel folytatott együttműködés keretében terveink szerint olyan egységes műszaki specifikációt fogunk előállítani, amely mögé felsorakozhat az egész iparág, és amely gyakorlatilag meg fogja szüntetni a tartományhamisítás jelenségét, helyreállítja a felhasználók e-mailbe vetett bizalmát."

"A tartományhamisítás az egyik legrégebbi és legaljasabb csalás, amelyet a kéretlen levelek terjesztésére használnak" - mondta Matt Cain, a META Group Inc. számítástechnikai elemzőcég vezető alelnöke. "Az, hogy visszirányban kompatibilis, DNS alapú küldőhitelesítési specifikációban egyesül a küldőazonosító és az SPF, jelentős előrelépés az iparág számára a spam járványának megfékezése felé."

A szűrők csak akkor lehetnek hatékonyabb eszközei a levélszemét elleni harcnak, ha olyan további háttéradatokhoz is hozzáférhetnek, amelyek a jelenlegi elektronikus levelekben nem találhatók meg. Ha egyszerű, de fontos változtatásokat hajtunk végre az e-mail infrastruktúrában (hasonlóakat az SPF-küldőazonosító javaslatban foglaltakhoz), nagyobb biztonsággal megállapítható az e-mailek eredete, a törvénytisztelő feladók pedig egyértelműen megkülönböztethetik magukat a kéretlen levelek küldőitől.