Недавно я писал о распространении "червя" MyDoom и о том, как избежать повторения подобной ситуации в будущем. Читатель Уилл Харпер высказал свое мнение о проблеме непрошеных почтовых посланий, особенно спама. По мнению Уилла, преследовать рассыльщиков спама бесполезно, более эффективным методом будет борьба с рекламодателями, которые и являются главной причиной потока спама (без рекламодателей лица и организации, рассылающие спам, остались бы без работы).
В предложении Уилла есть рациональное зерно, однако известно, что рекламодатели имеют право рекламировать свои товары и услуги любыми законными методами. Авторы нового закона CAN-SPAM Act пытаются регулировать распространение спама, но судить об эффективности законодательства пока рано.
В любом случае, очевидно, что назойливые почтовые рассылки и спам вызывают раздражение у бесчисленных пользователей Internet. Всеобщее недовольство должно привести к изменениям в методах работы с электронной почтой. Несколько организаций уже испытывают новые подходы в изолированной лабораторной среде.
Одни предлагают сделать так, чтобы серверы SMTP аутентифицировали отправителей, прежде чем принимать почтовые сообщения. Другие специалисты предпочитают, чтобы получатели могли взимать с неизвестных им отправителей плату за прочтение непрошеных сообщений. Третье возможное решение - введение всеобщей платы за прием и отправку электронных сообщений. Некоторые аналитики считают, что последний подход быстро приведет к тому, что плата за Internet-соединение будет зависеть не от полосы пропускания канала связи или времени сеанса (как принято в настоящее время), а от числа принимаемых и отправляемых байтов, независимо от типа контента. Данный метод напоминает оплату в зависимости от числа просмотренных материалов (pay-per-view). Существуют и другие идеи.
Почтовые фильтры работают достаточно успешно, и для их применения не требуется радикальных изменений в имеющихся системах электронной почты. Эффективный метод фильтрации, который пока не получил широкого применения, основан на анализе данных об отправителе, а не контента сообщения (как в большинстве современных программ фильтрации спама). Пользователь может составить список санкционированных отправителей и сохранять в специальной папке или удалять любые сообщения, поступающие из источников, не внесенных в список. Таким образом можно быстро и без труда получить нужные сообщения. Данный метод похож распространенный способ работы с бумажной почтой: человек вынимает письма из ящика, открывает и прочитывает важные послания, а остальные откладывает для прочтения в будущем или выбрасывает.
Еще один метод обработки электронной почты - запрос/ответ; иногда он используется в сочетании с фильтрацией по отправителю. Если имени отправителя в списке корреспондентов нет, то почтовая система посылает запрос отправителю, и тот должен ответить. Если ответ правильный, почтовая система вносит отправителя в разрешительный список и беспрепятственно доставляет все сообщения от данного корреспондента. Почтовый сервер удаляет сообщения отправителей, неверно отвечающих на запрос. Данный подход снижает почтовую нагрузку на получателя и значительно сокращает объем спама.
Технология запрос/ответ эффективна, но не для всех удобна. Например, пользователям с плохим зрением трудно ответить на запрос, содержащий графическое изображение, а люди, страдающие глухотой, не смогут ответить на звуковой запрос. Иногда процедуру ответа на визуальные и звуковые запросы удается автоматизировать путем программного анализа запроса, но в этом случае открываются лазейки для авторов спама.
Еще одна разновидность метода запрос/ответ основана на компьютерных вычислениях. В силу сложности вычислений, машина, которой требуется выполнить много почтовых операций (например, серверу спама), затратит на это слишком много времени из-за перегруженности процессора. Однако дополнительная вычислительная нагрузка будет незначительной для типичной пользовательской системы, которая не генерирует десятки тысяч или даже миллионы почтовых сообщений. Данное решение выглядит практичным и будет приемлемо для всех. Кроме того, любое достойное внимания решение для борьбы со спамом должно предотвращать общеизвестное бедствие - широкое распространение непрошеных сообщений.
Пользователи, желающие внести свой вклад в будущее электронной почты, могут принять участие в работе исследовательской группы анти-спама (Anti-Spam Research Group - ASRG) комитета IRTF (Internet Research Task Force). Я следил за дискуссиями группы в течение недели и познакомился с интересными точками зрения на проблему. Желающие могут подписаться на две рассылки ASRG: список объявлений (объем высылаемых материалов невелик) и дискуссионный список с более интенсивным обменом данными. Получить более подробную информацию об ASRG и подписаться на участие в форумах можно на Web-узле ASRG по адресу http://asrg.sp.am.
Марк Джозеф Эдвардс - Редактор журнала Windows & .NET Magazine и ведущий еженедельных рассылок Security UPDATE http://win2000mag.net/email. Он является автором книги «Internet Security with Windows NT (29th Street Press)». Его адрес: mark@ntsecurity.net.