В Microsoft готовы объединить свою спецификацию Caller ID с Sender Policy Framework
Идеи Caller ID были представлены главным архитектором программного обеспечения Microsoft Биллом Гейтсом в марте |
Microsoft намерена объединить спецификацию Caller ID, предназначенную для борьбы со спамом, с другим решением, получившим название Sender Policy Framework (SPF), которое разработал Мен Вен Вонг, директор по технологиям компании Pobox.com. Окончательная версия объединенной спецификации в июне будет передана на экспертизу в IETF. Предполагается, что она даст возможность устранить изъяны современных систем отправки и получения электронной почты, позволяющие сейчас отправителям спама скрывать или фальсифицировать свои реальные адреса.
Объединенная спецификация, пока не получившая названия, обсуждалась Вонгом и представителями Microsoft в течение нескольких месяцев. Консолидация усилий позволит сочетать сильные стороны обеих технологий.
Идеи Caller ID были представлены главным архитектором программного обеспечения Microsoft Биллом Гейтсом в марте. Спецификация требует от отправителей электронной почты публиковать IP-адрес своих почтовых серверов, через которые отсылаются сообщения, в XML-формате в записи DNS своего домена. Почтовые серверы и клиенты, которые получают сообщения, проверяют запись DNS и сопоставляют адрес, указанный в поле «from» («отправитель») в заголовке сообщения, с опубликованными адресами серверов-оправителей. Сообщениям, у которых адрес отправителя не соответствует указанному, в приеме может быть отказано.
SPF также требует, чтобы отправители электронной почты дополнили свои DNS-записи информацией о том, какие серверы и от имени каких доменов могут посылать почту. Однако SPF проверяет сообщения на фальсификацию только на уровне передачи сообщения, анализируя адрес отправителя «конверта» еще до того, как получено само сообщение, и в случае найденных несоответствий может отказаться принимать тело сообщения.
В соответствии с объединенной спецификацией, организации, которые собираются отправлять свои сообщения электронной почты вовне, обязаны будут публиковать адреса своих исходящих почтовых серверов в DNS не только в текстовом виде, но также и в формате XML. Получатели смогут выполнять проверку на фальсификацию на уровне «конверта», как предлагается в SPF, и на уровне тела сообщения, как предусматривает предложение Microsoft. Все это позволит предприятиям использовать SPF, чтобы отказаться от приема спама еще до его посылки, если на уровне «конверта» сообщения будет обнаружена фальсификация обратного адреса. Для анализа содержимого может применяться Caller ID.
Стороны надеются, что создание общей спецификации будет способствовать широкому распространению технологии аутентификации электронных писем, которая, по мнению многих экспертов, является единственным способом остановить поток спама и жульничества с электронными письмами.