Компания Everyone.net разработала новую технологию защиты от спама, а точнее, от одной из его разновидностей - так называемых возвратных почтовых атак. Такие атаки могут автоматически генерироваться вредоносными программами или организовываться спамерами, похитившими адреса электронной почты пользователей Сети. Причем входящие сообщения с рекламой или другим "мусором" в этом случае маскируются под ответы на письма, которые на самом деле никогда не отправлялись. Система, предложенная фирмой Everyone.net и реализованная в программном пакете Total Protection 2.0, основана на использовании почтовых "отпечатков пальцев". Работает комплекс следующим образом. Все исходящие послания, отправляемые пользователем, снабжаются расширенным заголовком, в который внедряется уникальная цифровая подпись, сформированная при помощи симметричного криптографического ключа на основании каких-либо персональных данных. Письма, созданные с помощью кнопки "Ответить" или "Ответить всем" почтового клиента, как правило, содержат какую-то часть информации оригинального сообщения, в частности, исходный текст, а также заголовок, к которому просто добавляется префикс Re:. Таким образом, в ответное письмо в любом случае попадает и уникальная подпись первого отправителя, которую и ищут почтовые серверы. В случае, если программе Total Protection 2.0 удается обнаружить "цифровой отпечаток" в ответном послании, оно перемещается в ящик пользователя. Если же подпись отсутствует или не соответствует оригинальной, сообщение расценивается как спам и фильтруется.
Подробности