Идентификация электронных писем

На конференции ISPCon (www.ispcon.com) в Вашингтоне почтовый провайдер Everyone.net (www.everyone.net) представил новую технологию для защиты своих пользователей от специфичного спама.

По заявлениям разработчиков, новая система Total Protection 2.0 способна полностью блокировать шквал ответных писем ("отлупов"), которые получает пользователь, чей адрес электронной почты используется спамером или червем в качестве обратного адреса в процессе массовой почтовой рассылки. В этом случае пользователю в ящик сваливается огромное количество ответов от различных спам-фильтров и антивирусных файрволов с сообщением вида "Ваше письмо не может быть доставлено адресату".

Система Total Protection 2.0 работает следующим образом. При прохождении через почтовый сервер в заголовки (служебные поля) каждого сообщения добавляется специальное поле с уникальной сигнатурой, которая генерируется с помощью симметричного криптоключа. При генерации сигнатуры учитываются разные данные, в том числе имя пользователя, время отправления письма и другая информация из служебных полей, за счет чего обеспечивается уникальность сигнатуры. После своеобразной "штамповки" на сервере письмо отправляется дальше.

При получении корреспонденции система сканирует входящий трафик на предмет наличия "отлупов" от спам-фильтров и антивирусных файрволов. Эти сообщения легко распознать, потому что они содержат в виде приложения оригинальное письмо. Итак, система Total Protection 2.0 находит такие вложения и проверяет корректность сигнатур. Если в процитированном сообщении отсутствует сигнатура, то можно сделать вывод, что на самом деле письмо не является ответным и его можно смело уничтожить. Если же в приложении находится оригинальное письмо с правильной сигнатурой, значит, это не "отлуп", а нормальное ответное письмо от одного пользователя другому, так что такое письмо не уничтожается.

Система позволяет полностью остановить волну "отлупов", определяя их с достоверностью 100%. Это действительно идеальное решение для решения специфичной проблемы.

В данный момент и другие провайдеры, включая Earthlink и AOL, работают над созданием аналогичных систем для уникальной идентификации каждого почтового сообщения с целью достоверного определения его оригинальности. Пока что такие системы всего лишь позволяют уничтожить "отлупы", но в будущем, после глобального внедрения систем идентификации на основе криптоалгоритмов, можно будет достоверно идентифицировать отправителя каждого конкретного письма, так что спамеры уже не смогут банально подделывать обратные адреса.

Анатолий АЛИЗАР

Версия для печатиВерсия для печати

Номер: 

16 за 2004 год

Рубрика: 

Internet
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!