> Электронный журнал "Спамтест" No. 190
>
> IETF опубликовала проект стандарта аутентификации
> отправителя, взяв за основу DKIM
>
> 30.05.2007
>
> Рабочая группа Internet Engineering Task Force (IETF)
> опубликовала
> <
> 531100524/n/m4696343/-/www.rfc-editor.org/rfc/rfc4871.txt>
> проект стандарта для аутентификации отправителя сообщений по
> электронной почте, взяв за основу технологию DomainKeys
> Identified Mail (DKIM).
>
> Open-source cистема DKIM
> <
> 531100524/n/m4696343/-/www.spamtest.ru/news.html?discuss=19672
> &return=1> была разработана специалистами Yahoo и Cisco
> Systems и предназначена для верификации доменного имени в
> адресе отправителя и целостности доставленного электронного послания.
>
> Использование DKIM требует создания владельцами доменов двух
> криптографических ключей - публичного и личного. Публичный
> ключ публикуется в записях DNS, а личный хранится на почтовом
> сервере, поддерживающем DKIM.
>
> Каждое исходящее сообщение снабжается зашифрованной цифровой
> подписью, которая хранится в техническом заголовке письма и
> невидима для пользователя. При получении письма эта подпись
> проверяется почтовым сервером на стороне получателя. Если
> валидность адреса отправителя не подтвердилась, письмо может
> быть идентифицировано (по усмотрению интернет-провайдера) как
> спам или фишинговая атака.
>
> Технология аутентификации отправителя DKIM выявляет
> использование поддельных адресов отправителей (один из
> излюбленных спамерских приемов) и способна успешно бороться с
> такой напастью как фишинг.
>
> По экспертной оценке, серьезным недостатком DKIM является
> необходимость ее поддержки как на уровне отправителя, так и
> на стороне получателя. Кроме того, система не позволяет
> идентифицировать спам, рассылаемый легитимным источником,
> хотя в Yahoo считают, что эту проблему можно устранить,
> публикуя и обновляя репутационные профили злостных спамеров.
>
> В настоящее время DKIM, получившую предварительное одобрение
> в качестве стандарта, используют такие корифеи электронного
> почтового бизнеса, как Yahoo, Cisco, Sendmail, PGP Corp.,
> IBM, Microsoft, EarthLink, Google, AOL, VeriSign, IronPort,
> Cox Communications и Trend Micro. По оценке MediaPost
> <
> 531100524/n/m4696343/-/blogs.mediapost.com/email_insider/?p=42
> 7> , эту систему аутентификации приняли на вооружение 48%
> крупных онлайн-сервисов розничной торговли, но для успешной
> ее реализации в качестве стандарта необходим более широкий охват.
>
> Второй претендент на статус стандарта, технология Sender ID
> <
> 531100524/n/m4696343/-/www.spamtest.ru/news?id=330> компании
> Microsoft, тоже пока не получила надлежащего признания, хотя
> с конца прошлого года она предоставляется в открытом доступе
> <
> 531100524/n/m4696343/-/www.spamtest.ru/news?id=204194777> .
> Правда, по оценке Microsoft
> <
> 531100524/n/m4696343/-/www.vnunet.com/vnunet/news/2188226/hotm
> ail-riddled-spam-admits> , объем использования Sender ID с
> прошлого года утроился, в настоящее время под ее защитой
> находятся более 8 миллионов доменов; среди ее поклонников
> числятся Alt-N, Barracuda, Cloudmark, Exchange Hosted
> Filtering, Iconix Message Systems, Port25 Solutions, Secure
> Computing, Sendmail, Sonic Wall, Strongmail, Symantec и
> Tumbleweed. Тем не менее, по данным MediaPost, только 43%
> легитимной почты сертифицируется Sender ID, а open-source
> сообщество пока предпочитает обходиться собственными решениями.
>
> Источник: vnunet.com
> <
> 531100524/n/m4696343/-/www.spamtest.ru/click?_URL=
> nunet.com/vnunet/news/2190581/mail-protection-scheme-gets>
>
>
>
> II Европейский спам-симпозиум
>
>
> 24-25 мая в Вене состоялся II Европейский спам-симпозиум.
> Анна Власова, руководитель группы спам-аналитиков
> "Лаборатории Касперского", прсутствовала на симпозиуме и
> рассказала о его работе.
>
> В этот раз европейские атиспамеры собрались в венском
> Техническом университете (Technikum Wien), высшем учебном
> заведении, которое готовит IT-специалистов и специалистов по
> электронике (среди прочих специальностей). Открыл
> спам-симпозиум вице-ректор техникума Кристиан Кольмитцер
> (Christian Kollmitzer).
>
> На симпозиуме были затронуты многие важные вопросы: развитие
> ботнетов и угрозы, которые представляют "супер-ботнеты",
> защита персональной информации (privacy), законодательное
> регулирование электронной почты (антиспамерское
> законодательство), вопросы определения спама и многое другое.
>
> Выступающие привели массу интересных фактов, иллюстрирующих
> современный уровень угроз со стороны спамеров.
>
> Например, Джейсон Стир (Jason Steer, Ironport) рассказал об
> эксперименте по отслеживанию одной конкрентной рассылки
> (предлагала средства по усилению потенции). За две недели
> спамеры разослали 20 миллионов сообщений, при этом они каждые
> 12 минут модифицировали контент спам-сообщения и каждые 15
> минут меняли домен, на который указывала ссылка в сообщении.
> Всего было зафиксировано 1500 разных доменов и 2000
> уникальных модификаций контента. Для рассылки была
> использована сеть из 100 000 зомби-машин.
>
> В ходе эксперимента исследователи рискнули заказать
> рекламируемое средство и отдали полученную посылку на
> фармацевтический анализ. Итог вполне предсказуем: заплатив
> $85, они получили абсолютную "пустышку", т.е. присланные
> таблетки не содержали "следов фармацевтических активно
> действующих веществ".
>
> Докладчик закончил свое увлекательное повествование призывом
> к пользователям бойкотировать спам, защищать свои компьютеры
> и... пользоваться здравым смыслом при работе в Сети.
>
> По утверждению докладчика из Канады, Джона Айкока (John
> Aycock, University of Calgary), действительно большие ботнеты
> (более миллиона машин) технически позволяют спамерам
> нарастить вычислительную мощность, т.е. ботнет практически
> превращается в "суперкомпьютер". Использование таких ботнетов
> может позволить спамерам противостоять криптографической
> защите данных: теоретически они способны взломать 512-RSA
> ключ всего за 153 минуты.
>
> Очень многие участники симпозиума так или иначе затронули
> вопрос государственного и законодательного регулирования
> спама. Кроме того, этому вопросу был посвящен отдельный
> 45-минутный доклад Макса Мозинга (Max Mosing,
> Gassauer-Fleissner, Vienne) и последующее обсуждение.
> Оживленную дискуссию вызвало утверждение представителя
> Spamhaus Ричарда Кокса (Richard Cox), что никакое
> правительство принципиально не способно противостоять спаму.
> "Только у провайдеров есть реальные инструменты для борьбы со
> спамом, все остальное - профанация", - утверждал он.
>
> Анна Власова, руководитель группы спам-аналитиков
> "Лаборатории Касперского", считает, что государственные
> структуры действительно оказываются в сложной ситуации, когда
> им приходится противостоять спаму. "Спам распространяется в
> Интернете, который не ограничен государственными границами, а
> законодательство любого государства устроено так, что оно
> действует только на территории данной страны. Это дает
> спамерам многочисленные юридические лазейки: они являются
> гражданами одной страны, шлют спам в другую, сервера
> размещают в третьей и т.п. По законам какой из этих стран к
> ним можно предъявлять претензии - сложный вопрос.
>
> Тем не менее, без законодательного урегулирования всех
> вопросов, связанных со спамом, проблема спама вообще не может
> иметь решения. Антиспамерское законодательство лишает
> спамеров основного аргумента: "мы никому не вредим, так как
> не нарушаем законы".
>
> Практика показывает, что если одно государство не может
> противостоять тому или иному криминализированному элементу,
> то несколько государств, объединившись, вполне справляются с
> этой задачей. Так, например, появился Интерпол. Очевидно,
> что-то похожее должно произойти и в сфере борьбы со спамом.
> Должна появиться международная структура, способная
> регулировать вопросы, связанные со спамом и, наверное,
> спамерами тоже. Кстати, создание международного консорциума
> разработчиков антиспамовых продуктов
> <
> 531100524/n/m4696343/-/www.spamtest.ru/news.html?id=207508901>
> , участие в котором приняла и "Лаборатория Касперского", -
> это шаг как раз в этом направлении", - сказала Анна Власова.
>
> Симпозиум завершился на положительной ноте. Участники
> подчеркнули, что в борьбе со спамом нет "серебрянной пули, от
> него нельзя защититься одним "супер-способом", - ни
> техническим, ни законодательным, - но комплекс всех возможных
> мер вполне способен подорвать спамерский бизнес и сократить
> доходы спамеров. Спам существует вне государственных границ,
> и бороться с ним надо, объединяя усилия организаций разных
> стран - как ISP, так и разработчиков антиспама, - чтобы
> надежно защитить пользователя.
>
> ________________________________
>
>
>
> (C) "Лаборатория Касперского"
