SG.hu

Erőfeszítések az email névtelenségének megszüntetésére

[Mediainfo] A Microsoft, a Yahoo és az AOL megunták, hogy a névtelenség is segíti a spamelőket.

Az elektronikus levelezés egyik legsúlyosabb biztonsági hiányossága, hogy gyakorlatilag bárkinek a nevében írhatunk emaileket. Ezt a trükköt használják a spamelők is, ezért a Microsoft, a Yahoo és az AOL elhatározta: átalakítják a rendszert, hogy könnyebben megtalálhassák a nem kívánt levelek feladóit. A Yahoo azt tervezi, hogy az üzeneteket titkosított digitális aláírással jelöli meg, amely a feladó vagy az üzenet megváltoztatásakor azonnal törlődik. A vállalat már tavaly decemberben bejelentette a DomainKeys névre keresztelt technológiát, de a részleteket egyelőre nem hozta nyilvánosságra.

A Microsoft az email-szervereinek egyedi numerikus címét gyűjtené össze, így a levelezőprogramok egy központi adatbázis segítségével leellenőrizhetik, hogy a bejövő email valóban a megadott címről érkezett-e. A redmondi vállalat Caller ID névre keresztelt újítása nagyban hasonlít arra a Sender Policy Framework rendszerre, amelyet több mint nyolcezer szervezet támogat, az AOL például január óta ezt teszteli. Természetesen nem csak a három legnagyobb szolgáltató keresi a kéretlen reklámleveleket hárító megoldásokat. A CNN információi szerint az email szoftvereket gyártó Sendmail, a spamszűrőket gyártó Brightmail és az Amazon.com könyváruház hamarosan több rendszert is kipróbál.

Ezek az egyéni próbálkozások azonban igen komoly problémát jelentenek az internet szabványosítására törekvő testületeknek, és sokan úgy vélik: az új technológiák végül sokkal több problémát fognak okozni, mint amennyit megoldanak. Iparági szakértők szerint az újítások még az idén elterjedhetnek, de a hivatalos nemzetközi szabványok jóval később fognak megjelenni. A változtatások bevezetése előtt a vállalatoknak még sokat kell dolgozniuk a rendszer tökéletesítésén, hiszen a Caller ID és az SPF valószínűleg megakadályozza a vállalatok és kollégiumok által használt levéltovábbító szolgáltatások működését, amely a levelezés több helyszínről való elérését teszi lehetővé. Ugyanez gondot okozhat a netkávézók, hotelek és Wi-Fi elérési pontok esetében is.

Meng Weng Wong, az SPF vezető fejlesztője elismerte, hogy az internetezők néhány dolgot nem tudnak majd ugyanúgy megtenni, mint korábban, de szerinte a spamek és vírusok elleni küzdelem ennél sokkal fontosabb. A módosítások önmagukban nem tudják megfékezni a spamek áradatát, de már a kezdetekben is nagy segítséget nyújthatnak a hírlevek és más tömegesen kiküldött levelek felismerésében. Az új rendszer csak akkor lesz hatékony, ha a legtöbb szolgáltató és szoftvergyártó alkalmazza az új technológiákat, mert így szinte lehetetlenné válik az azonosíthatatlan levelek küldése.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • knwd #7
    És mi van ha tudom hogy ki a feladó? Akkor nem kapom meg?

    "Meng Weng Wong, az SPF vezető fejlesztője elismerte, hogy az internetezők néhány dolgot nem tudnak majd ugyanúgy megtenni, mint korábban, de szerinte a spamek és vírusok elleni küzdelem ennél sokkal fontosabb."

    És mengvengvong urat maximálisan tisztelem, de legyen szíves ne tudja már jobban hogy nekem mi a fontos, jó?

    "A módosítások önmagukban nem tudják megfékezni a spamek áradatát, de már a kezdetekben is nagy segítséget nyújthatnak a hírlevek és más tömegesen kiküldött levelek felismerésében."

    Akkor nem kaphatok SG hírlevelet? :)


  • TLoF #6
    Próbálj meg egy ismerteb domain nevet üzemeletni, vagy egy szervert ami hostol pár domaint... Meg fogsz lepődni, hogy milyen brutál mennyiségű az a spam amit mindenki kénytelen benyelni. És hogy a 101%-os biztonsággal spamnak minősített levelek most a 20-25%-át teszik ki az összes bejővő levélnek, a másik ugyan ennyi a virusok által küldözgetett levelek mennyisége.

    Az meg hogy regelek egy mail cimet és szólok a 4 havernak hogy ne oda irjanak, nem nagy kunszt. De egy céges évek óta bejáratott sales cimet amire reklámot költöttem, prospektusba került, névjegykártyára egy ilyen cim cseréje évekbe, és komoly összegekbe kerül. Meg egy élmény napi 100-200 szemét közül kiválogatni azt a 10-20-at ami tényleg érdekel.

    Ja igen, add hozzá hogy minél több emberrel leveleztél az adott címről annál nagyobb esélyel gyüjt valamelyik virust, és kerül ki kvázi nyilvánosra az e-mail cimed.(Pl az egyik hirlevél e-mail cim ami 2 hetente tizen párezer embernek megy, most napi 100 fölötti spamet és 400 körüli virust kap. filléres dolog...)
  • papabear #2
    És mennyibe kerül 100 000 "igazi" levél elküldése? (Papír, nyomtatás, bélyeg?) Szemben a 100 000 e-mail 0-hoz erősen közelítő költségével?
  • [HUN]PAStheLoD #1
    "Az elektronikus levelezés egyik legsúlyosabb biztonsági hiányossága, hogy gyakorlatilag bárkinek a nevében írhatunk emaileket"

    mért a sima levéllel ezt nem tehetjük meg? Sőőőt.. akkor még 1xűbb dolgunk van mert arról könnyebben elhiszik hogy real a cucc