Интернет-инженеры планируют атаку на спам.

1/02/2004 12:05

Многие спаммеры используют фальшивые адреса, симулируя отправку писем с доменов типа Hotmail.com. Такая уловка позволяет письмам избегать фильтров против спама и увеличивает вероятность открытия письма пользователем. Чтобы остановить поток спама, протоколы передачи почты должны позволять проверку подлинности адреса отправителя. Anti-Spam Research Group (ASRG), входящая в группу Internet Research Task Force (IRTF), в настоящее время работает над новыми техническими стандартами, которые позволят это сделать. Существенное требование к разрабатываемым методам — их применение не должно привести к изменениям SMTP и емейл-серверов, которые используют этот протокол, поскольку это стало бы огромной и дорогостоящей задачей. Первый способ, исследуемый ASRG, предполагает модификацию системы доменных имен (DNS) для опознавания компьютеров, работающих в качестве почтовых серверов. Обычно серверы DNS только привязывают имя сайта, например webplanet.ru к числовому IP-адресу его сервера (в данном случае 217.16.16.50). Но можно заставить их публиковать IP-адреса емейл-серверов, используемых каждым доменом. Таким образом, станет возможным проверить, действительно ли сообщение прибыло из указанного домена. На рассмотрение группы есть три варианта реализации этой технологии, лишь немного отличающихся друг от друга. Второе предложение также предполагает прослеживание пути сообщений к серверам доменов, но для связи двух серверов используются криптографические ключи. Каждому домену соответствует свой ключ, при помощи которого проверяется подлинность сообщения. ASRG рассматривает два варианта реализации этой схемы.
Подробности - http://www.webplanet.ru/news/internet/2004/1/30/asrg.html