Провайдер услуг электронной почты — компания Everyone.net выпустила новую программу для защиты пользователей от нежелательных коммерческих электронных сообщений (спама).
Компания анонсировала сервис усиленной защиты электронной почты, названный Total Protection 2.0. Новый сервис основан на оригинальной технологии Email Fingerprint («почтовый отпечаток пальца»), которая способна остановить массовую рассылку «мусорных» сообщений на легальные почтовые ящики пользователей.
Представители Everyone.net утверждают, что новая функция почтового сервиса — своего рода «тест на происхождение» электронных писем. «Провайдер добавляет к каждому исходящему сообщению заголовок расширения, который содержит уникальную подпись, созданную с помощью симметричного ключа шифрования, — рассказывает Вейн Льюис, технический директор Everyone.net. — Она основана на идентификационных данных пользователя, штампе времени и прочих параметрах сообщений».
Внешние почтовые серверы будут, как обычно, возвращать инструкции о доставке исходных сообщений, включая расширения с «отпечатком пальца», а зачастую и часть исходного сообщения. Возвращаемые инструкции позволят провайдеру искать подписи пользователей в исходящих сообщениях, чтобы определить, посылаются ли они легальным пользователем Everyone.net или являются поддельными продуктами, сгенерированными спамером, вирусом или «червем». «Как правило, в таких сообщениях имитируются действующие адреса службы Everyone.net», — отмечает Льюис.
Цель внедряемого сервиса состоит в том, чтобы остановить потоки возвращаемых писем. Технология Email Fingerprint поможет со 100-процентной достоверностью определить, исходило ли подписанное почтовое сообщение из системы Everyone.net. Конечно, новая технология не является панацеей от всех бед, но она способна оградить клиентов Everyone.net от потоков уведомлений об отказе в приеме сообщений e-mail, которых они никогда не посылали.
Сервис Total Protection 2.0 будет доступен для персонала Everyone.net, деловых клиентов и абонентов других Internet-провайдеров. По словам Джона Ливайна из Anti-Spam Research Group, входящей в целевую группу Internet Research Task Force, возвратные уведомления сегодня являются большой проблемой активных пользователей. Сам Ливайн, управляющий антиспамовой службой AbuseNet, получает ежедневно порядка 10-20 тыс. возвратных сообщений.
Однако далеко не со всеми серверами технология Email Fingerprint сможет работать корректно. Проблема в том, что почтовые серверы различаются по тому, какую часть содержания исходных сообщений они возвращают, когда выдают уведомление об отказе. Это означает, что «электронный отпечаток пальца» в ряде случаев может быть удален или изменен, что приведет к потере исходной информации серверами Everyone.net.
«Механизмы обработки сообщений возврата представляют собой хаотичное нагромождение стандартов. Есть механизмы, которые считаются стандартными, но в действительности многие провайдеры их не придерживаются», — поясняет Ливайн.
Другие исследователи и провайдеры услуг электронной почты также озабочены проблемой возвратной почты. Недавно компания Earthlink сообщила о намерении начать тестирование проекта под названием Sender Policy Framework (SPF), который направлен на ликвидацию ложных срабатываний механизмов возврата сообщений. В январе компания America Online заявила, что тестирует SPF на своих серверах исходящей почты. Оба провайдера публикуют IP-адреса своих серверов в описи SPF системы доменных имен (DNS). Почтовые серверы, получающие электронные письма от якобы легальных пользователей, могут проверить, откуда пришли сообщения, от одного из зарегистрированных серверов или нет.