На конференции ISPCon в Вашингтоне почтовый провайдер Everyone.net представил новую технологию для защиты своих пользователей от специфичного спама.
По заявлениям разработчиков, новая система Total Protection 2.0 способна полностью блокировать шквал ответных писем («отлупов»), которые получает пользователь, чей адрес электронной почты используется спамером или червем в качестве обратного адреса в процессе массовой почтовой рассылки. В это случае пользователю в ящик сваливается огромное количество ответов от различных спам-фильтров и антивирусных файрволов с сообщением вида «Ваше письмо не может быть доставлено адресату».
Система Total Protection 2.0 работает следующим образом. При прохождении через почтовый сервер в заголовки (служебные поля) каждого сообщения добавляется специальное поле с уникальной сигнатурой, которая генерируется с помощью симметричного криптоключа, так что ее невозможно подделать. При генерации сигнатуры учитываются разные данные, в том числе имя пользователя, время отправления письма и другая информация из служебных полей, за счет чего обеспечивается уникальность сигнатуры. После своеобразной «штамповки» на сервере письмо отправляется дальше.
При получении корреспонденции система сканирует входящий трафик на предмет наличия «отлупов» от спам-фильтров и антивирусных файрволов. Эти сообщения легко распознать, потому что они содержат в виде приложения оригинальное письмо. Итак, система Total Protection 2.0 находит такие вложения и проверяет корректность сигнатур. Если в процитированном сообщении отсутствует сигнатура, то можно сделать вывод, что на самом деле письмо не является ответным и его можно смело уничтожить. Если же в приложении находится оригинальное письмо с правильной сигнатурой, значит, это не «отлуп», а нормальное ответное письмо от одного пользователя другому, так что такое письмо не уничтожается.
Система позволяет полностью остановить волну «отлупов», определяя их с достоверностью 100%. Это действительно идеальное решение для решения специфичной проблемы. Конечно, система не защищает пользователей почтового сервиса от всего почтового спама. Зато она абсолютно надежно защищает их от специфичного мусора, который встречается в почтовом ящике почти каждого пользователя и составляет значительный процент от всего спама в интернете.
В данный момент и другие провайдеры, включая Earthlink и AOL, работают над созданием аналогичных систем для уникальной идентификации каждого почтового сообщения с целью достоверного определения его оригинальности. В данный момент такие системы всего лишь позволяют уничтожить «отлупы», но в будущем, после глобального внедрения систем идентификации на основе криптоалгоритмов, можно будет достоверно идентифицировать отправителя каждого конкретного письма, так что спаммеры уже не смогут банально подделывать обратные адреса.
Гравитация научных фактов сильнее, чем вы думаете