מיקרוסופט הסכימה על תקן משותף נגד ספאם
בצעד יוצא דופן, חתמה ענקית התוכנות על הסכם שיתוף פעולה עם מפתח תוכנת אנטי ספאם, לצורך יצירת תקן אחיד לאימות זהות שולח ההודעה. צעד זה נעשה במסגרת מלחמתן של ספקיות הדואר העולמיות בספאם
מיקרוסופט הסכימה לשלב את שיטת אימות הדואר האלקטרוני שלה עם שיטה מתחרה, ולהגיש את המערכת המשולבת כתקן.
המטרה היא לפתח תקן שיסייע במלחמה בדואר הזבל, באמצעות חשיפת כתובת ה-IP ממנה נשלחת הודעת הדואר. אם התקן המוצע יאומץ על ידי גוף התקינה IETF, ישמש התקן המשולב, Sender ID כמערכת לאימות דואר אלקטרוני, המוודאת כי מקור ההודעות אכן תואם לכתובת הדואר שהוא מתיימר להגיע הדואר.
בחודש שעבר הסכימה ענקית התוכנה למזג את Caller ID, תקן שהוגש על ידי החברה לתקינה בחודש מאי, אשר מבוסס על בדיקת כותרות ההודעה (Headers) עם ה-Sender Policy Framework (או SPF), עם תקן ללוחמה בספאם שפותח על ידי מנג וונג וונג, מייסד שירות דואר רשת Pobox.com, המבוסס על בדיקת תקפותו של שרת ה-SMTP, והוגש אף הוא לתקינה, בחודש פברואר.
Sender ID בעצם משלבת בין שתי השיטות, ופועלת באמצעות עריכת השוואה בין כתובת השולח לבין כותרות ההודעה (Header), היא משווה את המידע המופיע בהודעה לרישומי ה-DNS, על מנת לוודא כי ההודעה אכן הדיעה משם המתחם ממנו היא מתיימרת להישלח. בתקן מוצע כי ארגונים יפרסמו את כתובות ה-IP של שרתי הדואר שלהם במסגרת מערכת רישום שמות המתחם (DNS) בפורמט XML, וכל ניתן יהיה לבצע את האימות.
תקן מתחרה
אולם, נראה כי התקן לא צפוי להיות מאושר כפי שהוא. IETF בוחן גם שיטות אימות כתובות נוספות, ביניהן DomainKeys של יאהו!, שיתבסס על מנגנון אימות זהות, שיטמיע בהודעות יוצאות חתימה דיגיטלית, התואמת לחתימה הנמצאת בשרת ממנו היא נשלחה.
באמצעות תקן זה יוכלו ספקי אינטרנט לבדוק את החתימה בהודעות נכנסות, לוודא כי מדובר אכן בהודעה שנשלחה משם המתחם המופיע בשורת ה-From, ולחסום את ההודעות שאינן תואמות. DomainKeys תוכל לסייע גם לחסימת מתקפות הונאה (Phishing), במסגרתן נוכלים מנסים לאסוף פרטים אישיים ופרטי אשראי מגולשים, בתוך שהם מזדהים כנציגים של חברות לגיטימיות.
ריאן המלין, המנהל הכללי של קבוצת האנטי ספאם במיקרוסופט, אמר לאתר InternetNews, כי "למעלה ממחצית ההודעות שמגיעות למנויי הוטמייל מגיעות מכתובות מזויפות. אנחנו מחויבים למנוע מזבלנים להשתמש בשיטה הזו".
בכל זאת משתפים פעולה
AOL, שהביעה תמיכה בתקן המשותף, שותפה ב-ASTA, קבוצה הכוללת גם את מיקרוסופט, יאהו! ו-EarthLink. הקבוצה קראה בשבוע שעבר למתקפה בינלאומית כוללת של התעשיה נגד הזומבים, אותם מחשבים שנשלטים על ידי זבלנים ומשמשים למשלוח הודעות דואר זבל ותוכנות זדוניות.
חברות ASTA, עליהן נמנות גם Comcast ובריטיש טלקום, טענו כי התעשיה חייבת להסכים על סטנדרטים אחידים בנוגע לעניינים נוספים, כמו מציאת דרך שבה זבלנים לא יוכלו לפתוח חשבון דואר אלקטרוני מבלי שיתבצע אימות של זהותם, וכן איסור על משלוח דואר מחשבונות שזהות בעליהם לא הוכחה כלגיטימית באמצעות שרתי הדואר של הספקים.
לפנייה לכתב/ת 
מומלצים
