Berta Sándor

Továbbra is megoldatlan az e-mailek azonosítása

Talán a "sok bába között elvész a gyerek" magyar mondással jellemezhető a legjobban az e-mailek azonosítása körül kialakult nemzetközi helyzet. Csupán egy dologban van egyetértés a szakemberek között, ez pedig nem más mint az, hogy szükség van rá.

A részleteket tekintve azonban azonnal el is tűnik a kezdeti összhang. Az elektronikus levelek azonosítása, illetve az ehhez használható technikákról tanácskoztak egy konferencia résztvevői. A rendezvényt az amerikai Szövetségi Kereskedelmi Bizottság (FTC) és a szintén amerikai Nemzeti Szabvány- és Technológiai Hivatal közösen rendezte meg. Az eseményen kiderült: leginkább a kisebb internet-szolgáltatók tartanak az e-mail azonosítás hiánya miatt kialakulható káosztól, valamint az egyre emelkedő költségektől.

A káosztól tartóknak - valljuk be - lehet némi igaza, hiszen amennyiben csak az elmúlt hónapokat vesszük figyelembe, úgy összesen hat különböző javaslat látott napvilágot. Ezek között volt például az AOL Sender Policy Framework (SPF) nevű és a Microsoft Sender ID nevű módszere. Minderről Elizabeth Bowles, az egyik amerikai internet-szolgáltató, az Aristotle.Net vezetője beszélt. Bowles elmondta, hogy a kisebb ISP-knek jelenleg nincsen olyan hatékony módszer a birtokában, amely lehetővé tenné az e-mailek különböző szabványok szerinti csoportosítását és azonosítását. Szerinte az semmiképpen sem járható út, hogy az AOL bevezet egy rendszert, a Microsoft egy másikat, a többi kisebb vállalat pedig boldoguljon, ahogy tud, illetve vesszen el a különböző módszerek között.

A konferencián többen is bírálták, illetve megkérdőjelezték az e-mail azonosító rendszerek alapjául szolgáló Domain Name System (DNS - Domainnév Rendszer) biztonságosságát. "A DNS könnyen széttörhet" - véli számos szakember, akik példákat is említettek a domainneveket számokból álló internetes címekké átalakító rendszer kapcsán. Scott Chasin, az e-mail szűrőket fejlesztő MX Logic cég vezető munkatársa szerint így például könnyen előfordulhat, hogy a DNS-ben lévő biztonsági rések és hiányosságok miatt a spammerek hamis azonosítókat csempésznek be a rendszerbe.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • mrzool #7
    Ennyire nem vagy képben a spammer taktikákat illetően? Szerinted a spammerek a saját IP címükről küldözgetik a szeretetcsomagjaikat?:))))))
  • [HUN]PAStheLoD #6
    én még mindig a jól bevált módszert támogatom , a küldő ip címét fűzzék bele a headerbe , aztán ha spam akkor a RIAA/MPAA mintájára egy SFAA /spam fighters american associaton/ perelgesse be őket szépen .. vagy egy "akció-csoport" szájjon ki házhoz és stp kábellel akassza fel / fojtsa meg a szpemmert ...
  • mrzool #5
    "Én nem hallottam senkitől se, hogy baja lett volna a gépének"

    Az, hogy vmiről nem tudsz, nem jelenti azt, hogy nem létezik (nem hiába ajánlottam a virushirado.hu-t) - azért segítek:

    "Hátsóajtó programot telepít a gépre"
    "A MyDoom.B féreg különös jellegzetessége, hogy a fertőzött gépeken letiltja az ismertebb vírusirtó szoftverek gyártóinak weblapjához történő hozzáférést."
    "A MyDoom.F letöröl a fertőzött gépről bizonyos videó anyagokat és képfájlokat, illetve eltávolít egyes Microsoft Office formátumú dokumentumokat."
    "DoS támadást intéz a www.symantec.com weblap ellen"

    A fenti mondatok pedig csak kiragadott példák a cirka 40 alváltozattal rendelkező MyDoom családból. Engem roppant mód frusztálna, ha egy backdoor miatt átjáróház lenne a gépem, és másodpercenként több száz/ezer kérés indulna egy weblaphoz DoS támadás címén (csökkenne a hasznos sávszélem + jogi következmények, szolgáltató általi letiltás).

    Persze van, akit ezek nem érdekelnek, nos remélem, ők mielőbb megváltoznak.
  • BiroAndras #4
    Ez a DNS alapú azonosítás elég hülyeség. Nálunk volt már belőle gond. Ugyanis saját doamin nevünk van, így a feladó címe a kukac után a mi domain nevünket tartalmazza, viszont a küldő levelező szerver meg axelereo.hu-ra végződik. Így, amikor a címzett ellenőrzi a levelet, nem fog egyezni, és visszautasítja. És ez persze akkor derült ki, amikor a vezérigazgató küldött levelet az új tulajnak...
  • Raszkolnyikov #3
    Én nem hallottam senkitől se, hogy baja lett volna a gépének, pedíg egy néhány ismerős/haver elkapta anno. Én úgy tudom, hogy a felhasználók gépeit csak átjárónak használlta, hogy végül eljusson a 2 fő gonoszhoz (a fő ellenséghez ).

    "Mellesleg helyesen: sztráJk" ---> igen, sokat gondolkoztam is rajta, de előttem állt még egy kémia házi és ráhagytam.
  • mrzool #2
    A MyDoom hírhedt spammer féreg, de még ha nem is így lenne, a másik felvetésed egyszerűen hülyeség. Nincs olyan kártevő, ami ne okozna kárt, bármilyen DoS támadás is kárt okoz (sőt, mielőtt megkérdezed: annak is, akinek a gépéről indul!) Mellesleg helyesen: sztráJk.

    Ha bővebb infókra vágysz: www.virushirado.hu
  • Raszkolnyikov #1
    valszeg kavarom a dolgokat de...:

    A Spammelés tényleg szarházi emberekre vall, de a My Doom már nem. Ugyanis azt a vírust nem csak úgy készítették, hanem oka és célja volt. A My Doom (tudomásom szerint) nem károsította senki PC-jét, hanem csak a MS és azt a céget támadta (aminek most nem jut szembe a neve..) amely a Linuxot akarta fizetősé tenni vagy mi.

    Tehát az internetes "zsarnokoknak" fűtött be, vagyis ez olyan mintha sztrálykolna az internetes társadalom. És ha most nem lehet majd névtelen e-mailt készíteni akkor meg vonjáktőlünk a sztrályk jogot! Pontosabban a Hacker-ek től (de a My Doom például azért a mi gondolatainkat közvetítete).

    na szóval valószínűleg kavarom a dologkat, de azért gondlokodjatok el rajta!