Továbbra is megoldatlan az e-mailek azonosítása

Talán a "sok bába között elvész a gyerek" magyar mondással jellemezhető a legjobban az e-mailek azonosítása körül kialakult nemzetközi helyzet. Csupán egy dologban van egyetértés a szakemberek között, ez pedig nem más mint az, hogy szükség van rá.

A részleteket tekintve azonban azonnal el is tűnik a kezdeti összhang. Az elektronikus levelek azonosítása, illetve az ehhez használható technikákról tanácskoztak egy konferencia résztvevői. A rendezvényt az amerikai Szövetségi Kereskedelmi Bizottság (FTC) és a szintén amerikai Nemzeti Szabvány- és Technológiai Hivatal közösen rendezte meg. Az eseményen kiderült: leginkább a kisebb internet-szolgáltatók tartanak az e-mail azonosítás hiánya miatt kialakulható káosztól, valamint az egyre emelkedő költségektől.

A káosztól tartóknak - valljuk be - lehet némi igaza, hiszen amennyiben csak az elmúlt hónapokat vesszük figyelembe, úgy összesen hat különböző javaslat látott napvilágot. Ezek között volt például az AOL Sender Policy Framework (SPF) nevű és a Microsoft Sender ID nevű módszere. Minderről Elizabeth Bowles, az egyik amerikai internet-szolgáltató, az Aristotle.Net vezetője beszélt. Bowles elmondta, hogy a kisebb ISP-knek jelenleg nincsen olyan hatékony módszer a birtokában, amely lehetővé tenné az e-mailek különböző szabványok szerinti csoportosítását és azonosítását. Szerinte az semmiképpen sem járható út, hogy az AOL bevezet egy rendszert, a Microsoft egy másikat, a többi kisebb vállalat pedig boldoguljon, ahogy tud, illetve vesszen el a különböző módszerek között.

A konferencián többen is bírálták, illetve megkérdőjelezték az e-mail azonosító rendszerek alapjául szolgáló Domain Name System (DNS - Domainnév Rendszer) biztonságosságát. "A DNS könnyen széttörhet" - véli számos szakember, akik példákat is említettek a domainneveket számokból álló internetes címekké átalakító rendszer kapcsán. Scott Chasin, az e-mail szűrőket fejlesztő MX Logic cég vezető munkatársa szerint így például könnyen előfordulhat, hogy a DNS-ben lévő biztonsági rések és hiányosságok miatt a spammerek hamis azonosítókat csempésznek be a rendszerbe.