Сообщества программистов, использующих открытый исходный код, отвергли предлагаемый стандарт, который призван перекрыть лазейки для пересылки нежелательной электронной почты (спама)

Негативная реакция на стандарт Sender ID, за которым стоит Microsoft, возникла преимущественно из-за нерешенных вопросов патентования и лицензирования технологии.

Группы разработчиков программного обеспечения Apache Software Foundation и Debian Project заявили, что не смогут поддерживать стандарт аутентификации электронной почты Sender ID в своих продуктах. Эти заявления вывели на поверхность разногласия, давно существовавшие между сообществами разработчиков ПО с открытым кодом и институтом стандартизации Internet. Проталкивая собственную версию стандарта защиты почты от спама, корпорация Microsoft пытается заручиться поддержкой независимых производителей ПО и одновременно защитить свои права на интеллектуальную собственность.

В нынешнем виде лицензия на технологию Sender ID не соответствует нормам и правилам, которыми руководствуются разработчики ПО с открытым кодом. Другие сторонники открытого кода, включая группу Free Software Foundation, также высказали замечания в адрес патентов на Sender ID.

Технологический стандарт Sender ID призван закрыть лазейки в системе посылки и получения электронных сообщений, позволяющие отправителям подделывать или имитировать источники писем. Как известно, этим механизмом пользуются спамеры, заметая следы своей активности. Суть предложенного Microsoft решения заключается в том, что организации должны публиковать списки «одобренных» серверов электронной почты в системе доменных имен DNS. Эти записи, называемые SPF, используются для проверки отправителей сообщений, отсылаемых в другие домены Internet.

Десятки тысяч доменов Internet публиковали записи SPF с того момента, когда технология была предложена совладельцем портала Pobox.com Менг-Венг Вонгом. В мае Microsoft и Вонг достигли соглашения о слиянии SPF с разработанным Microsoft стандартом Caller ID в целях создания нового стандарта Sender ID. Его Microsoft и предоставила в июне для одобрения в группу IETF.

В центре диспута между Microsoft и сообществами разработчиков программ с открытым кодом — формулировки патентно-лицензионного соглашения (Royalty-Free Sender ID Patent License Agreement). Корпорация Microsoft требует от желающих применять технологию Sender ID подписывать это соглашение. Сторонники ПО на базе открытого кода недовольны запрещением передачи лицензии Sender ID другим членам их сообщества и требованием прямого контакта с Microsoft всех потенциальных лицензиатов.

Право передавать и сублицензировать программную технологию закреплено в сообществах Open Source Community и считается ключевым компонентом взаимодействия их участников. Каждый из них вносит свой вклад в развитие конечных продуктов, а взамен получает неограниченный доступ к исходному коду. Microsoft, напротив, рассматривает получателей лицензий на Sender ID как конечных пользователей, имеющих ограниченные права в отношении программного кода.

В заявлении к IETF со стороны группы Debian Project сказано, что запрет на свободные распространение, модификацию и использование технологии Sender ID ведет к нарушению основополагающих принципов данной организации. Это препятствует поддержке и развитию любого ПО, включающего в себя компоненты Sender ID. Кроме того, группы независимых программистов с подозрением относятся к отказу Microsoft публично сообщить, какие из связанных с Sender ID патентов уже принадлежат софтверному гиганту. Сторонники открытого кода опасаются, что когда технология фильтрации спама получит широкое признание, Microsoft, наконец, предъявит свои патентные права, и они окажутся чрезвычайно широкими.

Группа IETF под названием MARID, рассматривающая предложения по механизмам аутентификации отправителей электронных сообщений, в том числе Sender ID, отказалась комментировать полемику под предлогом деликатности своей работы. Но расхождения между ведущими группами программистов с открытым кодом и Microsoft могут затормозить принятие стандарта Sender ID, который Microsoft усиленно продвигает на спонсируемых ею встречах с ведущими Internet-провайдерами и поставщиками услуг электронной почты.

Оставив в стороне разногласия в области патентного права, можно сказать, что технология Sender ID не оказалась столь популярной и эффективной в борьбе со спамом, как надеялись ее создатели и приверженцы. Недавнее исследование провайдера услуг безопасной электронной почты CipherTrust показало, что только 5% входящей почты инициируется в доменах, опубликовавших записи SPF. При этом в 3—5% случаев в почте, поступившей от «удостоверенных» SPF серверов, мусорной корреспонденции оказалось больше, чем «законных» посланий.

Из-за средней эффективности обнаружения и фильтрации спама и множества правовых «подводных камней» Sender ID может оказаться не у дел, когда компании начнут с растущим интересом изучать конкурирующие стандарты. Среди них — выдвинутый корпорацией Yahoo стандарт DomainKeys, представляющий собой технологию аутентификации отправителей почты.

Поделитесь материалом с коллегами и друзьями