Network World, США

Совместно с Yahoo, Sendmail и PGP корпорация представила на рассмотрение IETF спецификации DKIM

Корпорация Cisco Systems намерена активизировать свою деятельность в области борьбы со спамом и вплотную заняться разработкой стандартов, к которым ведущие производители оборудования ранее не имели никакого отношения.

«Поскольку спам зачастую проходит через сети, построенные на оборудовании Cisco, многие клиенты задают резонный вопрос: ?Почему корпорация ничего не предпринимает в этом отношении??, — отметил старший вице-президент и директор проекта Cisco Anti-Spam Initiative Санджей Пол. — Чем меньше люди доверяют Internet, тем хуже обстоят дела и у самой Cisco, и у ее клиентов».

В конце июля Cisco совместно с компаниями Yahoo, Sendmail и PGP представила на рассмотрение IETF спецификации DomainKeys Identified Mail (DKIM). Данные спецификации стали результатом объединения похожих технологий независимой проверки электронной почты, над созданием которых инженеры Cisco и Yahoo трудились более года.

Технология аутентификации электронной почты на базе сигнатур DKIM призвана воспрепятствовать распространению нежелательных рекламных электронных писем и сообщений-ловушек. Безусловно, антиспамовая инициатива Cisco и Yahoo заслуживает внимания, но, по сути, это лишь очередная попытка представителей отрасли стандартизировать способы ограничения потоков нежелательной электронной почты.

«В технологии DKIM, в основу которой положены криптографические методы аутентификации отправителя, эксплуатируется та же идея, что и в технологии Sender ID, которую Microsoft и ряд других разработчиков направили на рассмотрение IETF в прошлом году, — сообщил Пол Хоффман, директор консорциума VPN Consortium. — Спецификации Sender ID не были утверждены в качестве стандарта, как на то рассчитывали их сторонники, но получили статус ?экспериментального документа RFC?. Судя по всему, такая же судьба уготована и DKIM. Это не означает, что эти спецификации, с точки зрения представителей IETF, ошибочны, но реальную ценность данной технологии и ее перспективы пока трудно оценить».

В какой-то степени все объясняется неуверенностью в том, что очередная форма аутентификации электронной почты способна остановить поток спама. Сторонники такого подхода утверждают, что аутентификация отправителя поможет эффективно бороться с ловушками, поскольку авторы подобных сообщений больше не смогут маскировать их под письма, исходящие от добропорядочных компаний. Но полностью искоренить спам таким образом не удастся, потому что многие авторы несанкционированных рассылок и не скрывают своей сути.

«Не следует думать, что данные технологии — даже при условии тщательного соблюдения их требований всеми пользователями на планете — решат проблему спама, — отметил Мэттью Принс, директор консалтинговой компании Unspam. — Но если учесть, что спамеры притворяются добропорядочными гражданами, занимающимися электронной коммерцией, в то время как на самом деле крадут учетную информацию; в этом случае данные технологии — хороший способ выстроить первый рубеж защиты».

Поскольку спецификации DKIM предусматривают шифрование, их можно считать более надежным средством по сравнению с Sender ID, но вместе с тем внедрять эту технологию тоже оказывается сложнее. Технология Sender ID страдала от различий в реализации включенных в нее протоколов, что грозило несовместимостью, и некоторые предпочли отказаться от данного предложения и заняться поиском нового решения. В этом смысле DKIM выглядит намного предпочтительнее.

В Cisco заявляют, что DKIM и прочие усилия, направленные против спама, не приносят денег, по крайней мере сейчас.

«Наши планы не предусматривали создания коммерческого продукта, — говорит Пол. — Речь идет о том, чтобы предложить отрасли удачную идею и защитить Сеть от разрастания потока претензий. Существует ли способ привязать стратегию Cisco в области борьбы со спамом к конкретным продуктам? До этого еще очень далеко. Пока слишком рано говорить о наших планах в отношении создания каких-то продуктов.

Если вести речь о технологии DKIM, которая уже получила воплощение в виде некой надстройки над почтовым сервером с открытым кодом, мы не претендуем на то, что в ней содержится наша интеллектуальная собственность».

Комментарии, полученные от Cisco, показывают, что борьба со спамом имеет жизненно важное значение для сохранения корпорацией своей клиентской базы, но остановить раздражающий пользователей трафик на уровне маршрутизаторов и коммутаторов совсем непросто. Инженеры Cisco очень внимательно изучали данный вопрос.

В интервью, данном в ноябре 2004 года, тогдашний директор по технологиям Cisco Чарлз Джанкарло заявил, что производитель сетевого оборудования по мере своего развития будет принимать на себя все больше функций фильтрации.

«Борьба с вирусами, спамом, червями и прочими напастями станет фундаментальной частью функционала сетей, — заметил Джанкарло, назначенный в июле директором Cisco по разработкам. — Это затрагивает маршрутизаторы, коммутаторы и прочие элементы сетевой инфраструктуры».

С такой позицией согласен и другой ведущий технический специалист Cisco, заявивший, что спам должен отсекаться сетевым оборудованием.

«Мы намерены заняться этим в будущем, — подчеркнула старший вице-президент недавно сформированного подразделения Cisco Data Center, Switching and Security Technology Group Джейшри Уллал. Ранее она исполняла обязанности руководителя Cisco Security Technology Group. — На следующем этапе нам нужно не только более глубоко анализировать структуру пакетов, но и уделить повышенное внимание управлению прочими механизмами HTTP, SMTP, средствам мгновенного обмена сообщениями и другим важным компонентам. Данную технологию необходимо эффективно использовать для инспектирования нежелательного или деструктивного трафика, подобного спаму, и воспрепятствования его прохождению».

Обозреватели отмечают, что интерес, проявляемый руководством Cisco к оснащению своих маршрутизаторов и коммутаторов средствами борьбы против спама, непременно получит конкретное выражение в готовых продуктах.

«Новая инициатива Cisco означает, что компания решила глубже проанализировать пакеты», — пояснил президент компании Communications Network Architects Фрэнк Дзубек.

Глубокий анализ пакетов и применение технологий интеллектуальной маршрутизации нашли отражение в проекте Cisco Application Oriented Networking, ориентированном на маршрутизацию XML-сообщений и совершенствование средств обнаружения вторжения и технологий предупреждения, разрабатываемых в рамках инициативы Network Admission Control для блокирования зараженных вирусами компьютеров.

«Если инженерам Cisco удастся проникнуть вглубь пакетов, то почему бы заодно и не отфильтровать нежелательный трафик?» — заметил Дзюбек.

Привлечение к борьбе со спамом компаний, занимающихся разработкой сетевых механизмов, имеет свои положительные и отрицательные стороны.

«Это не просто линия, прочерченная на песке и показывающая, в каком месте должна проходить граница безопасности электронной почты, — пояснил Джим Уилсон, администратор крупной сети, полностью построенной на основе оборудования Cisco. — Лично я бы оставил разработку технологий борьбы со спамом компаниям, занимающимся прикладным программным обеспечением, и небольшим производителям, которые, на мой взгляд, лучше справятся с этой задачей. Но по мере дальнейшей интеграции приложений и сетевого оборудования механизмы фильтрации спама, предлагаемые Cisco, начнут играть более важную роль по сравнению с той, которая отводилась им раньше».


Identified Internet Mail

IIM — предложенная IETF спецификация, позволяющая получателю или организации получателя аутентифицировать сообщения и проверять их легитимность (рисунок 1.)