В помощь сайту
Удобная и комфортная СМС рассылка для вашего мальчика: 21provision.com.ua - всё лучшее детям!
В мире технологий
05-12-2005 21:00
Разработчики десктопных версий Linux вырабатывают план действий
28-11-2005 21:00
Южная Корея продолжает расследование против Microsoft
28-11-2005 21:00
Gartner уточняет рекомендации в отношении Windows Vista
22-11-2005 21:00
Microsoft намерена стандартизовать формат Office
22-11-2005 21:00
Новые инструментарии разработки ПО от Intel
15-10-2005 20:00
Алгоритмы
28-07-2005 20:00
У Microsoft могут возникнуть проблемы с названием новой ОС
25-07-2005 20:00
Все программные продукты Sun станут бесплатными
25-07-2005 20:00
Новое детище создателя Winamp
18-07-2005 20:00
IBM прекращает продажи и поддержку OS/2
18-07-2005 20:00
Суд счёл Microsoft виновной в нарушении патентов AT&T
13-07-2005 20:00
Высокотехнологичная клинопись
13-07-2005 20:00
MP3 отмечает десятилетний юбилей
09-07-2005 20:00
Злоумышленники проводят индивидуальные атаки через документы Word, сообщает Panda Software
09-07-2005 20:00
Новые подробности взлома MasterCard
09-07-2005 20:00
Российские разработчики софта объявили войну пиратам
26-06-2005 20:00
Microsoft собирается насильственно продвигать антиспамерскую систему Sender ID
14-06-2005 20:00
Спам-фильтры не выдерживают полевых испытаний
14-06-2005 20:00
Sony тестирует «антипиратскую» технологию записи CD
14-06-2005 20:00
Internet Explorer 7 не будет запускаться на компьютерах с Windows 2000
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
Реклама
-
Сообщение
26-06-2005 20:00
Автор: Гром
Microsoft собирается насильственно продвигать антиспамерскую систему Sender ID
Компания Microsoft намеревается в течение этого года приступить к внедрению в рамках своих почтовых сервисов ранее разработанной ей технологии Sender ID, призванной защитить пользователей от спама.


Sender ID подразумевает создание реестра серверов-отправителей и маркировку всех отправляемых через такие серверы писем. Принимающий почтовый сервер делает запрос отправителю, проверяя, действительно ли отдельно взятое письмо проходило через него. Таким образом исключается прием писем с подставными адресами, а заявленные "легальные" отправители, уличенные в преднамеренной рассылке спама, могли бы блокироваться. Вместе с тем, многие эксперты утверждают, что технология недостаточно проработана и при ее реализации могут возникать различного рода неучтенные ситуации, в результате чего "неформатными" могут быть признаны до 10 процентов "легитимных" писем.

В прошлом году Microsoft вела переговоры с Группой проектирования Интернета (IETF) о возможности внедрения Sender ID как общепринятого индустриального стандарта, но переговоры завершились безрезультатно из-за того, что эксперты технологию не одобрили, к тому же Microsoft не захотела раскрывать патентованные компоненты технологии, а IETF настаивает на открытости кодов предлагаемых к повсеместному использованию стандартов.

Теперь же, как сообщает CNet News, представитель корпорации объявил, что в грядущем ноябре Sender ID будет внедрена на популярных службах Microsoft MSN и Hotmail. Их почтовые серверы будут проверять входящие письма на наличие идентификатора SPF (Sender Policy Framework), свидетельствующего о "легитимности" сервера-отправителя. В случае отсутствия такой записи в заголовках письма, оно может быть помечено как спам и отправлено в соответствующую пользовательскую папку. Таким образом, отмечают аналитики, в Microsoft надеются в обход стандартных процедур межсетевых соглашений принудить владельцев почтовых серверов принимать участие в программе Sender ID и прописывать SPF в заголовках.


P.S. Честно говоря спам меня самого достал, и борьба с ним меня вполне устраивает.
Однако, работа Майкрософта в этом направлении не перестает раздражать старыми ошибками, на которые всегда наступают их специалисты по защите.

Итак - давайте вспомним, что работа всех спам-серверов основана на подмене заголовков так, что бы реальный адрес отправителя не был ясен. Что сменится в связи с наличием нового ИД в заголовке? Очень мало чего. Перепишут программу.
Как Мелкомягкие будут защищать свой код от подделок???

Только создав механизм сходный с GUUID и ситуацию, где каждый сервер будет отправлять свой код имея некий свой базовый ИД от которого и будет отталкиваться.
Полюбому, алгоритм создания не будет намного сложнее чем алгоритм защиты самого Windows. Однако все это уже сломано давно, и стоит ли говорить, что буквально через пару месцев после выхода такого сервиса, все спам-программы получат рабочую программу под названгием Keygen в которой свободно будут генерится актуальные ключи к любому серверу.
Единственным реальным, на мой взгляд, методом полноценной защиты от спам генерации ключей и ИД который внедряет майрософт, может стать служба оповещения почтовых серверов принимающих почту о том, какое колличество писем уже ушло, и менее какого ИД не может быть. Т.е. каждый день в час Х или даже неоднократно все почтовые сервера должны будут обмениваться сообщениями, в которых сообщать друг-другу, какой у них сегодня стартовый СендерИД.

Естественно, что такое практически невозожно, да и чревато ошибками, ибо в момент обмена этой информацией, пользователи продолжают отсылать письма, а отосланные ранее могли еще не дойти, и получится глупейшая ситуация, в которой и трафик на почтовых серверах подрастет, и старые письма отправленные за 1 час до обмена могут оказаться принятыми как спам.

Кроме того, никто не помешает поставить на все эти самые обмены - перехваты и взломы, и получить некую информацию по динамике таких ключей.
Более того, сами спамеры могут сразу генерить ключи намного превышающие необходимые, и тогда получится еще глупее, писма спамеров будут автоматически завышать саму планку, что чревато плохими последствиями.

Т.е. уже сами сервера при синхронизации будут ошибаться.
Нет никакой гарантии, что дабы поломать этот механизм будет невозможно симитировать такой обмен с помощью фиктивных пакетов, которые выдадут неверные данные о ключах и нормальные письма перестанут прозодить, а спам пройдет полностью, в огромных колличествах, так как надо будет успеть его разослать пока не починили ситуацию руками.

В общем и целом я лично поддерживаю противников этой новой системы, и думаю. что если таковая будет внедряться и в програмные продукты типа Outlook то я перестану ими пользоваться вообще, да и многие сделают такой же выбор.
Партнеры