Microsoft nie wpuści poczty bez Sender-Id

Od listopada b.r. należący do Microsoftu serwis Hotmail będzie traktował pocztę z domen nie posiadających rekordów SPF jako spam. Krok ten już teraz budzi spore kontrowersje.

Sender-Id to wspierana przez Microsoft technologia pozwalająca na potwierdzanie autentyczności domen w poczcie elektronicznej. Ma ona ograniczyć zalew trudnego do zablokowania spamu, przychodzącego ze sfałszowanych domen legalnie działających firm. Obecnie nie stanowi większego problemu wysyłanie milionów maili z domeny "microsoft.com", "hotmail.com" i innych. Z tego powodu blokowanie spamu jest trudne i nieskuteczne.

Sender-Id jest rozwinięciem opracowanego przez Pobox standardu rekord SPF (Sender Policy Framework) plus opatentowane rozszerzenia Microsoftu ("Called-Id"). w przeciwieństwie do konkurencyjnego Yahoo Domain-Keys SPF nie wymaga żadnych dodatków do samego listu. Właściciel domeny musi dodać do niej wpis (typu TXT) wskazujący z jakich adresów IP jest wysyłana legalna poczta z tej domeny. Serwer otrzymujący pocztę z adresem From "[email protected]" sprawdzi czy przyszła ona z adresu IP zadeklarowanego w rekordzie SPF. Jeśli nie, to odrzuci list jako fałszywy. W Polsce i na świecie z SPF korzystają wszyscy najwięksi operatorzy i portale (m.in. Interia, Onet).

Pomimo że proste w stosowaniu, zarówno SPF jak i Sender-Id nie są powszechnie akceptowane. Według prowadzonych przez firmę MX Logic badań, około 13% spamu jest zgodna z Sender-Id. Nie jest to jednak zbyt dobry argument na nieskuteczność SPF czy Sender-Id bo jednak pozostałe 87% spamu zostałoby zatrzymane przez serwery sprawdzające SPF, a to przekłada się na miliony wyeliminowanych "śmieci".

Krok Microsoftu budzi także kontrowersje ponieważ firma chce traktować każdy list bez SPF jako spam. W związku z tym list wysłany na przykład z warszawskiego serwera darmowej poczty polbox.com zostałby odrzucony przez Hotmail, ponieważ domena ta nie posiada rekordu SPF. Microsoft liczy na to że taki radykalny krok wymusi na operatorach korzystanie z SPF i w rezultaci utrudni knowania spammerów.

Forsowanie przez Microsoft standardu Sender-Id jest potencjalnie niebezpieczne również z innego powodu - kluczowe elementy Sender-Id są przez Microsoft opatentowane. Firma udziela co prawda bezpłatnej licencji na implementację opatentowanych rozwiązań, ale czy tak będzie zawsze? Z tego powodu w ubiegłym roku ze wspierania Sender-Id wycofał się AOL, największy operator w USA. Wrócił do rozmów gdy Microsoft uczynił Sender-Id kompatybilnym z SPF. Po tych przepychankach zamknięty został proces standaryzacji Sender-Id prowadzony przez IETF, oficjalnie z powodu braku poparcia środowiska.

Internet potrzebuje technologii ograniczającej zalew spamu jak palma wody, ale dotychczasowa atmosfera nie wróży najlepiej Sender-Id. Jak na razie powszechnie stosowanym standardem wydaje się być SPF - niedoskonały, ale przynajmniej częściowo skuteczny i nieopatentowany.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200