Компания Microsoft намеревается в течение этого года приступить к внедрению в рамках своих почтовых сервисов ранее разработанной ей технологии Sender ID, призванной защитить пользователей от спама.

---

Sender ID подразумевает создание реестра серверов-отправителей и маркировку всех отправляемых через такие серверы писем. Принимающий почтовый сервер делает запрос отправителю, проверяя, действительно ли отдельно взятое письмо проходило через него. Таким образом исключается прием писем с подставными адресами, а заявленные "легальные" отправители, уличенные в преднамеренной рассылке спама, могли бы блокироваться. Вместе с тем, многие эксперты утверждают, что технология недостаточно проработана и при ее реализации могут возникать различного рода неучтенные ситуации, в результате чего "неформатными" могут быть признаны до 10 процентов "легитимных" писем.

В прошлом году Microsoft вела переговоры с Группой проектирования Интернета (IETF) о возможности внедрения Sender ID как общепринятого индустриального стандарта, но переговоры завершились безрезультатно из-за того, что эксперты технологию не одобрили, к тому же Microsoft не захотела раскрывать патентованные компоненты технологии, а IETF настаивает на открытости кодов предлагаемых к повсеместному использованию стандартов.

Теперь же, как сообщает CNet News, представитель корпорации объявил, что в грядущем ноябре Sender ID будет внедрена на популярных службах Microsoft MSN и Hotmail. Их почтовые серверы будут проверять входящие письма на наличие идентификатора SPF (Sender Policy Framework), свидетельствующего о "легитимности" сервера-отправителя. В случае отсутствия такой записи в заголовках письма, оно может быть помечено как спам и отправлено в соответствующую пользовательскую папку. Таким образом, отмечают аналитики, в Microsoft надеются в обход стандартных процедур межсетевых соглашений принудить владельцев почтовых серверов принимать участие в программе Sender ID и прописывать SPF в заголовках.


P.S. Честно говоря спам меня самого достал, и борьба с ним меня вполне устраивает.
Однако, работа Майкрософта в этом направлении не перестает раздражать старыми ошибками, на которые всегда наступают их специалисты по защите.

Итак - давайте вспомним, что работа всех спам-серверов основана на подмене заголовков так, что бы реальный адрес отправителя не был ясен. Что сменится в связи с наличием нового ИД в заголовке? Очень мало чего. Перепишут программу.
Как Мелкомягкие будут защищать свой код от подделок???

Только создав механизм сходный с GUUID и ситуацию, где каждый сервер будет отправлять свой код имея некий свой базовый ИД от которого и будет отталкиваться.
Полюбому, алгоритм создания не будет намного сложнее чем алгоритм защиты самого Windows. Однако все это уже сломано давно, и стоит ли говорить, что буквально через пару месцев после выхода такого сервиса, все спам-программы получат рабочую программу под названгием Keygen в которой свободно будут генерится актуальные ключи к любому серверу.
Единственным реальным, на мой взгляд, методом полноценной защиты от спам генерации ключей и ИД который внедряет майрософт, может стать служба оповещения почтовых серверов принимающих почту о том, какое колличество писем уже ушло, и менее какого ИД не может быть. Т.е. каждый день в час Х или даже неоднократно все почтовые сервера должны будут обмениваться сообщениями, в которых сообщать друг-другу, какой у них сегодня стартовый СендерИД.

Естественно, что такое практически невозожно, да и чревато ошибками, ибо в момент обмена этой информацией, пользователи продолжают отсылать письма, а отосланные ранее могли еще не дойти, и получится глупейшая ситуация, в которой и трафик на почтовых серверах подрастет, и старые письма отправленные за 1 час до обмена могут оказаться принятыми как спам.

Кроме того, никто не помешает поставить на все эти самые обмены - перехваты и взломы, и получить некую информацию по динамике таких ключей.
Более того, сами спамеры могут сразу генерить ключи намного превышающие необходимые, и тогда получится еще глупее, писма спамеров будут автоматически завышать саму планку, что чревато плохими последствиями.

Т.е. уже сами сервера при синхронизации будут ошибаться.
Нет никакой гарантии, что дабы поломать этот механизм будет невозможно симитировать такой обмен с помощью фиктивных пакетов, которые выдадут неверные данные о ключах и нормальные письма перестанут прозодить, а спам пройдет полностью, в огромных колличествах, так как надо будет успеть его разослать пока не починили ситуацию руками.

В общем и целом я лично поддерживаю противников этой новой системы, и думаю. что если таковая будет внедряться и в програмные продукты типа Outlook то я перестану ими пользоваться вообще, да и многие сделают такой же выбор.