Poczta uwierzytelniona

Spam, wyniszczające wirusy i łańcuszki szczęścia – to zjawiska zagrażające pozycji elektronicznego messagingu jako narzędzia sprawnej komunikacji w e-biznesie. Korzenie problemu tkwią we wrodzonej anonimowości standardu SMTP (Simple Mail Transfer Protocol).

Ponieważ protokół ten zaprojektowano ponad 20 lat temu, kiedy to jeszcze nikt nie słyszał o spamie, a wirusy atakowały wyłącznie istoty żywe, pozwala on nielegalnemu nadawcy wysyłać niechcianą lub szkodliwą pocztę pod płaszczykiem pełnoprawnych działań.

SMTPi jest inicjatywą zmierzająca do stworzenia infrastruktury nowej generacji. Zawiera ona trzyczęściowa strukturę obejmującą istotne komponenty – tożsamość, reputację i reguły polityki - nowego, bezpiecznego systemu messagingu, zbudowanego na SMTP. Literka „i” oznacza identity (tożsamość). Migracja do systemu pocztowego opartego na tożsamości i reputacji ma wymuszać odpowiedzialność nadawcy i wyeliminować wiele innych problemów związanych z pocztą elektroniczną.

Dokładne ustalenie tożsamości nadawcy poczty pozwala odbiorcy podejmować decyzje i tym, jak potraktować przychodzącą pocztę w oparciu o reputację nadawcy.

Budowanie uniwersalnego mechanizmu tożsamości dla poczty elektronicznej jest głównym przedsięwzięciem i ma być wykonane w kilku etapach.

Początkowy mechanizm tożsamości, poziomu serwerowego, opiera się na adresach IP nadawców. Adres IP jest weryfikowalny i jest prawie niemożliwym jego sfałszowanie, ponieważ jest on ustalany w czasie połączenia TCP/IP. Jeżeli adres IP zostanie zmieniony, dwukierunkowa konwersacja SMTP nie będzie możliwa ponieważ pakiety zwrotne, wymagane do potrzymania konwersacji SMTP, mogą nie być kierowane pod adres IP nadawcy.

Przez kilka następnych lat powinna być wdrożona tożsamość poziomu domenowego, przy użyciu takich standardów, jak Sender Policy Framework, Caller-ID i DomainKeys - każde z tych podejść ma swoje wady i zalety. Najlepszym rozwiązaniem jest zastosowanie nagłówków kryptograficznych, które pozwolą użytkownikom tworzyć tożsamość na wielu poziomach – indywidualną, organizacji lub korporacji.

Reputacja nadawcy może być wyznaczana przez monitorowanie historii jego mailingu. Usługa ustalania reputacji nadawców śledzi cały szereg mierzalnych parametrów, takich jak objętość globalna przesyłek pocztowych, skargi, kraj pochodzenia, właściwa konfiguracja DNS itp. Parametry te są używane do oceny reputacji nadawcy.

Po uwierzytelnieniu nadawcy poczty i ustaleniu jego reputacji, odbiorca poczty powinien mieć możliwość zastosowania reguł polityki opartych na tej wiedzy.

Dzisiaj większość bram pocztowych przepuszcza cała pocztę wchodzącą przez filtry antyspamowe. Metoda ta zwiększa jednak koszt infrastruktury i ma ograniczoną efektywność.

Efektywna polityka dotycząca poczty uwzględnia zmienne reakcje oparte na stopniu zaufania do źródła poczty. Poczta od znanego nadawcy może być przekazywana poza filtrem antyspamowym, natomiast poczta od znanych nadawców spamu może być bezpośrednio usuwana, z kolei poczta od podejrzanych nadawców może być przepuszczana przez czuły filtr antyspamowy.

W miarę rozprzestrzeniania się SMPTi odbiorcy poczty będą stosować coraz dokładniejsze ograniczenia poczty przychodzącej ze źródeł nieposiadających tożsamości i reputacji. Taka migracja w kierunku systemu opartego na tożsamości i reputacji może uczynić pocztę bezpieczniejszą i bardziej niezawodną.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.