Остановится ли распространение технологии Sender ID, которая позволяет надежно идентифицировать отправителя электронного письма?
Распространение спама может погубить электронную почту: выискивать нужное сообщение в горах словесного мусора готовы не многие. Однако и решения, предлагаемые для защиты от спама, не всегда приемлемы. Так, еще недавно большие надежды возлагались на технологию Sender ID, которая позволяла идентифицировать отправителя электронного письма, не допуская подделки обратного адреса. Считалось, что именно невозможность проверки отправителя — так называемая анонимность — и является одной из причин бесчинства спамеров.
Начало...
Sender ID — результат договора между Microsoft, разработавшей Caller ID, и Мен Вен Вонгом, разработчиком технологии Sender Policy Framework (SPF). Суть технологии состоит в модификации DNS-записей таким образом, чтобы с их помощью можно было достоверно сказать, что письмо было отправлено с указанного в нем адреса. Основная цель Sender ID заключалась в том, чтобы возложить на почтовые серверы задачу по идентификации отправителя, отсекая или специальным образом помечая все сообщения, исходящие из сомнительных источников. За распространение этой технологии взялась корпорация Microsoft — при том что значительная часть почтовых серверов Internet принадлежит, скорее, различным открытым проектам.
Видимо, уже здесь была заложена основа для отторжения этой технологии определенной частью рынка. Письма, пришедшие с серверов, не поддерживающих Sender ID, автоматически попадали в разряд неблагонадежных. Иначе говоря, в полную силу технология заработает только в том случае, когда ее будет поддерживать большая часть почтовых серверов, то есть технология претендует на статус базовой. Это подтверждает и Михаил Савельев, начальник отдела продвижения продуктов компании «Информзащита»: «Защита от спама, основанная на идентификации отправителя, будет эффективной только в том случае, если она будет внедрена повсеместно».
В то же время соглашение, по которому распространяется Sender ID, хоть и не требует лицензионных отчислений от пользователей, но закрепляет за Microsoft права на интеллектуальную собственность. Понятно, что ситуация, когда базовые технологии Internet контролирует коммерческая компания, не может не настораживать.
«А если при распространении таких технологий будут какие-нибудь ограничения, — добавляет Савельев, — то внедрение ее будет бессмысленной затеей».
Впрочем, Елена Колмановская, главный редактор «Яндекс», считает, что в любом случае систему идентификации нельзя использовать «жестко»: «Это должен быть лишь еще один дополнительный критерий для фильтрации. Для нас главное — не отвергать нужные письма, и Sender ID для этого вполне подходит».
В соответствии с исследованием, которое провела компания MX Logic, проанализировав 10 млн. электронных писем, оказалось, что спамеры осваивают защитные технологии быстрее, чем легальные пользователи |
Так или иначе, маркетинговые усилия Microsoft не пропали даром — технология пошла в массы. Наиболее значимыми внедрениями является запуск систем идентификации отправителя бесплатными почтовыми системами. 5 июля о под?держке Sender ID объявила компания «Яндекс». Ее почтовая служба начала отвечать на DNS-запросы в формате Sender ID, а кроме того, с сентября «Спам-оборона» стала учитывать ярлыки Sender ID при фильтрации спама. Аналогичные новшества ввела и Mail.ru.
«Сейчас технология Sender ID внедрена на небольшом количестве серверов Рунет, — поясняет Колмановская, — но именно от них идет очень большой поток почтовых сообщений. В частности, максимальное количество входящих писем к нам приходит с Mail.ru».
Таким образом, значительная часть российских почтовых адресов можно будет проверить на корректность маршрута отправки через службу Sender ID.
...и конец?
Однако бомба, заложенная в модели лицензирования Sender ID, сработала. Возможно, причиной лицензионного конфликта послужил выпуск компанией Sendmail бета-версии модуля для своего сервера электронной почты, в которой реализован стандарт Sender ID. Модуль распространялся под открытой лицензией Sendmail Open Source License, но к ней прилагалось дополнение, в котором сказано, что «данный код может содержать интеллектуальную собственность Microsoft». Лицензия на нее распространяется бесплатно, но за разрешением на распространение рекомендуется обращаться напрямую в Microsoft (см. http://www.sendmail.net/sid-milter/README-SenderID.txt). Поскольку почтовый сервер Sendmail входит во многие дистрибутивы Linux, то реакция на такое предложение сотрудничества с Microsoft последовала незамедлительно.
В начале сентября два авторитетных производителя открытого ПО объявили, что отказываются от использования Sender ID из-за возможных проблем с лицензированием. Первой стала группа Apache Software Foundation, которая занимается разработкой спам-фильтра Spam Assassin и почтового сервера на Java JAMES. Было отмечено, что условия свободного от отчислений (royalty free) патента на Sender ID, которые предлагает Microsoft, несовместимы с Apache License.
Вслед за этим разработчики Debian объявили об удалении всех компонентов Sender ID из всех программ, распространяемых в их дистрибутиве. В качестве причины указывается несовместимость того же патентного соглашения с рекомендациями DFSG (Debian Free Software Guidelines) — основного документа, по которому определяется открытость лицензии, а, в соответствии с правилами дистрибутива, закрытыми лицензиями Debian не пользуется.
Обе группы не преминули обвинить Microsoft в попытке с помощью Sender ID расправиться с миром Open Source. Похоже, история исков SCO подводит участников движения Open Source к мысли не откладывать решение проблем лицензирования на потом, а сразу же отказываться от кодов сомнительной открытости. С этой точки зрения действия разработчиков Apache и Debian вполне оправданны. Но для дальнейшего распространения Sender ID это является серьезным препятствием, поскольку неполная поддержка технологии со стороны почтовых серверов уменьшает ее точность.
Как бы то ни было, группа IETF MARiD, которая занимается принятием стандартов идентификации отправителей на основе записей DNS, рассматривала Sender ID как один из перспективных стандартов для внедрения в Internet, но потом отказалась от него в пользу SPF. Через некоторое время IETF распустила MARiD, сославшись на ее неспособность прийти к единому мнению.
Впрочем, и сама эффективность использования Sender ID для борьбы со спамом подвергается сомнению. В соответствии с исследованием, которое провела компания MX Logic, проанализировав 10 млн. электронных писем, оказалось, что спамеры осваивают защитные технологии быстрее, чем легальные пользователи. Так, около 16% писем, которые были идентифицированы исследователями как спам, уже содержали метку формата SPF. Это и понятно, поскольку спамеры заинтересованы в максимальной легитимизации своих рассылок. В то же время обмануть проверку на идентификацию отправителя не сложно, поскольку она не использует решения PKI и другие методы электронной идентификации личности, а только подтверждает соответствие между адресом отправителя и почтовым сервером, через который отправитель может передавать свои сообщения. В частности, посылка писем с фальшивого домена или с захваченной машины не блокируется с помощью Sender ID. В то же время при внедрении Sender ID могут возникнуть серьезные проблемы при переадресации почты и использовании резервных почтовых серверов.
Савельев считает, что перспективность технологии Sender ID напрямую зависит от решения проблем лицензирования. Тем не менее списывать эту технологию в историю рановато, поскольку потребность в идентификации почтовых отправителей все-таки достаточно велика.
«Мы приветствуем любую технологию, которая позволяла бы идентифицировать отправителя, — замечает Наталья Касперская, генеральный директор «Лаборатории Касперского» (она распространяет коммерческий спам-фильтр Kaspersky AntiSpam), — но не верим, что с помощью одной технологии можно перекрыть поток спама».
С этим согласна Колмановская: «Для обхода Sender ID спамерам приходится предпринимать дополнительные действия. А любые затруднения спамерам — это хорошо».
Так что, вполне возможно, Sender ID все-таки найдет свое место среди других механизмов защиты от спама.
Статистические данные от «Спам-обороны»
По данным компании «Яндекс», внедрившей систему проверки идентификации отправителей по технологии SPF, около 15% писем сопровождаются определенными рекомендациями. В них процентное соотношение использования SPF-рекомендаций таково:
Рекомендация Чистая почта Рассылки и спам Отвергнуть (Fail) 0,42% 17,06% Подозрительное (Softfail) 5,42% 20,14% Пропустить (Pass) 93,84% 56,55% Не известно (Unknown) 0,32% 6,25%
При этом 99% писем, сопровождаемых рекомендацией «отвергнуть» или «не известно», другими механизмами «Спам-обороны» переносятся в папку «Рассылки и спам». Это же относится и к 95% подозрительных писем.
Источник: «Яндекс», 2004
Принцип работы технологии Caller ID
Microsoft представила спецификации метода аутентификации отправителя Caller ID для электронной почты, который позволит организовать борьбу со спамом и вирусами, а также распознавать фальсифицированные электронные сообщения. Работа Caller ID построена на основе списков зарегистрированных серверов электронной почты, добавляемых администраторами к записи DNS своих доменов Internet. Архитектура Microsoft Caller ID предусматривает описание разрешенных серверов электронной почты с помощью конструкций языка XML