Navrhované antispamové standardy
Microsoft hodlá tento, či příští týden odeslat antispamový standard nazvaný „Caller ID“ do IETF (Internet Engineering Task Force) ke standardizaci. Podobně tak už v úterý učinila firma Yahoo, která ve spolupráci se Sendmailem vyvinula řešení nazvané „DomainKeys“. Mimo to zkouši i AOL svoji vlastní technologii na ochranu proti spamům. Pojďte se s námi podívat, jakých technologií tyto metody využívají a která z nich má šanci se uchytit.
Velkým problémem u spamů je fakt, že emailovou adresu může kdokoliv zfalšovat. Zamezení tohoto falšování by mohlo dosti efektivně pomoci při souboji se spamy a tak se o to snaží rovnou několik firem. Předevčírem firma Yahoo poslala do IETF (Internet Engineering Task Force) svůj návrh na řešení nazvaný „DomainKeys“. Nejde vlastně o nic jiného, než o elektronické podepisování emailů pomocí asymetrických šifer. Při odeslání emailu by se přidal podpis pomocí privátního klíče a příjemce by si mohl ověřit, že jde opravdu o email od konkrétního adresáta pomocí veřejného klíče.
Microsoft na to jde jinak, ten svou technologii pojmenoval jako „Caller ID“. Ta se snaží do DNS přidat záznamy o tom, které servery mohou být použity pro odeslání emailu, který patří do této domény. Vytváří se speciální subdoména _ep a v ní TXT DNS záznam, který obsahuje XML popisující, které email servery jsou určeny pro odesílání emailů z této domény. Příjemce si pak jednoduše v hlavičce emailu může ověřit, zda-li byl email poslán přes nějaký server, který je v TXT záznamu specifikován, nebo nikoliv a jde tedy velmi pravděpodobně o spam.
Microsoft hodlá do IETF svůj návrh standardu poslat tento, nebo příští týden. Mimo Yahoo a Microsoftu ještě i AOL zkouší svou vlastní antispamovou technologii nazvanou „Sender Permitted From“, ale to je vlastně obdoba „Caller ID“ a také umožňuje pomocí DNS zkontrolovat, zda-li opravdu email poslal odesílatel. Firmy se kupodivu nyní příliš nehádají o tom, které z navrhovaných antispamových řešení by mělo převážit a například Microsoft i AOL si navzájem sdělují své zkušenosti a zkoušejí „konkurenční“ systém.
Navíc se uvažuje i o tom, že by tato antispamová řešení mohla být poskládána dohromady, kdy by byla možnost ověřit totožnost adresáta nejprve jednoduše a na výpočetní výkon nenáročně pomocí DNS záznamů, ať už metodou „Caller ID“, či „Sender Permitted From“. To by se mohlo vykonávat ještě přímo na serverech, kdežto následné doověření pomocí „DomainKeys“, které je náročné na výpočetní výkon, by už zajišťovali emailoví klienti.
