Теоретически остановить спам можно довольно просто. Достаточно сделать рассылку миллионов сообщений невыгодной с экономической точки зрения, взимая за каждое из них, скажем, по одному центу. Другой способ заключается в том, чтобы ввести процедуру идентификации учетных данных отправителя, которая воспрепятствовала бы подделке адресов и упростила блокировку спама. На практике это предполагает создание безопасной, параллельной инфраструктуры электронной почты, связывающей электронную аутентификацию с идентификацией в реальном мире. Решением этой непростой задачи в ближайшее время намерены заняться в Германии.
При поддержке правительства здесь создается сервис De-mail, название которого происходит от объединения слов Deutschland (Германия) и e-mail (электронная почта). С помощью этого сервиса все сообщения шифруются и снабжаются цифровой подписью, благодаря которой исключается возможность перехвата и модификации сообщения на пути его следования. Предприятия и частные лица, желающие отправлять и получать сообщения De-mail, должны доказать свою идентичность в реальном мире и связать ее с адресом De-mail, который предоставляется поставщиком услуг, получившим от правительства соответствующие полномочия. Сервис будет введен в эксплуатацию после принятия нового закона, разрешающего поставщикам услуг взимать плату за отправку электронных сообщений. Ожидается, что это произойдет в конце марта.
Впрочем, борьба со спамом – не главная цель, которую преследовали создатели сервиса De-mail. Его отличие от других почтовых служб заключается в том, что в соответствии с принятым законодательством провайдеры обязаны обеспечить доставку всех отправленных сообщений. Блокировать электронную почту им запрещено, точно так же как обычным почтовым службам запрещено выбрасывать бумажные письма. Однако соотношение спама для сервиса De-mail, скорее всего, окажется гораздо ниже, чем для обычной интернет-почты, где эта величина, по оценке специалистов "Лаборатории Касперского", в январе достигла 77,6%. Дело в том, что требование идентификации, предъявляемое De-mail к отправителям, заметно повышает для злоумышленников риски, возникающие при рекламировании поддельных фармацевтических препаратов и противозаконных схем инвестиционных пирамид. Кроме того, взимание платы за отправку сообщений снижает рентабельность рассылки спама.
Требования, предъявляемые к идентификации, упростят получателям процесс фильтрации и блокирования нежелательных сообщений De-mail (в конце концов, законов, обязывающих адресата читать эту почту, не существует). Можно организовать и фильтрацию обычной интернет-почты, но эта процедура оказывается не столь эффективной, потому что у отправителей остается возможность подделывать адреса.
Сообщения, рассылаемые через службу De-mail, имеют тот же статус, что и обычная бумажная почта. На них распространяются те же законодательные нормы. Квитанция, которая выдается отправителям, представляет собой электронный эквивалент бумажной гарантии доставки заказного письма. Что касается технической стороны, то De-mail будет использовать существующие интернет-стандарты. Сообщения здесь передаются по шифрованным каналам между выделенными серверами SMTP (Simple Mail Transfer Protocol), которые взаимодействуют только друг с другом и изолированы от обычных почтовых серверов Интернета. Закон требует от поставщиков услуг De-mail соблюдения строгих технических спецификаций и регулярного проведения аудита своей системы безопасности.
На выставке CeBIT, проходившей в Ганновере, новый сервис был представлен телекоммуникационным оператором Deutsche Telekom, поставщиком услуг корпоративной электронной почты Mentana Claimsoft и интернет-провайдером United Internet (последнему, в частности, принадлежат торговые марки GMX и 1&1). О своей поддержке этого проекта сообщило и Министерство внутренних дел Германии.
В разработке De-mail принимали участие специалисты почтовой службы Германии Deutsche Post. Однако на выставке Deutsche Post продемонстрировала только сервис безопасной веб-почты ePostBrief, который уже присутствует на рынке и несовместим с De-mail. Ни один из поставщиков De-mail, принимавших участие в выставке CeBIT, до сих пор так и не назвал точную стоимость своих услуг. Утверждается лишь, что оплата не превысит суммы, взимаемой за пересылку бумажного письма. В настоящее время в Германии она составляет 0,55 евро (0,75 долл.). Причем даже при таких расценках отправители писем через сервис De-mail окажутся в выигрыше, поскольку смогут сэкономить на бумаге и печати – или по крайней мере переложить эти расходы на плечи получателя, желающего распечатать физическую копию документа. Безопасная природа De-mail позволит банкам и коммунальным службам ежемесячно рассылать своим клиентам электронные счета, отказавшись от бумажных писем.
"Сегодня клиенты имеют возможность распечатывать документы с веб-сайтов поставщиков услуг, но для этого им нужно предпринять специальные действия: зарегистрироваться на каждом из сайтов и загрузить оттуда нужную информацию", – сообщил Йенс Майер, возглавляющий проект De-mail в компании Deutsche Telekom. С появлением De-mail потребителям для получения счетов и уведомлений достаточно зарегистрироваться лишь на одном сайте, которым они и так пользуются ежедневно.
Согласно планам Deutsche Telekom, сервис De-mail будет представлен в виде еще одной вкладки в интерфейсе веб-почты интернет-подразделения компании T-Online. "Мы убеждены, что доступ к сервису De-mail должен быть таким же простым, как и доступ к обычной электронной почте", – подчеркнул Майер.
В компании Mentana Claimsoft хотят, чтобы у предприятий и государственных учреждений осталась возможность использования уже существующих клиентов Outlook и серверов Exchange. Для этого там был разработан специальный модуль расширения для Outlook, который помечает входящие сообщения, прошедшие процедуру аутентификации, значком De-mail. Исходящие сообщения De-mail можно пропускать и через сервер Exchange. Для этого специалисты Mentana Claimsoft интегрировали в систему De-mail специальные шлюзы. "Однако ответственность за аутентификацию пользователей и безопасность своих внутренних сетей по-прежнему будут нести клиенты", – подчеркнул консультант и менеджер подразделения Mentana Claimsoft GovMail по работе с крупными клиентами Нильс Кине.
Поначалу обращаться к сервису De-mail будут только предприятия и жители Германии, но со временем к ним смогут присоединиться и представители других стран. Законодательство о конкуренции Европейского союза требует, чтобы Германия предоставила возможность продавать услуги De-mail провайдерам других стран Союза. Юридические основания для распространения подобных услуг начинают появляться и в других странах. В феврале во Франции был принят закон, определяющий техническую структуру для передачи зарегистрированной электронной почты.