Все новости от 25 июня 2005 г. Microsoft проталкивает технологию фильтрации спама
Microsoft Hotmail и MSN будут отсеивать письма без меток Sender ID.
Где-то в ноябре почтовые службы Hotmail и MSN начнут помечать как потенциальный спам те сообщения, которые не содержат метки, удостоверяющей отправителя. По словам директора отделения технологической защиты и безопасности Microsoft Крейга Шпицля (Craig Spiezle), этот шаг должен способствовать утверждению технологии Sender ID.
По данным Microsoft, до 90% электронной почты — это спам. Спецификация Sender ID, содержащая технологию Microsoft, предназначена для проверки аутентичности сообщений e-mail путем подтверждения подлинности серверов, от которого они исходят.
Критики отмечают, что спецификация Sender ID не является утвержденным стандартом и имеет много недостатков. К тому же существуют конкурирующие технологии, такие как DomainKeys от Yahoo.
«Microsoft старается заставить индустрию принять неполный и не утвержденный стандарт», — говорит главный технолог по безопасности интернет-контента софтверной компании Trend Micro Дейв Рэнд (Dave Rand).
Технология Sender ID требует от интернет-сервис-провайдеров, компаний и других владельцев интернет-доменов публикации так называемых реестров SPF (Sender Policy Framework) для идентификации их почтовых серверов.
По данным Microsoft, в настоящее время SPF публикуют около одного миллиона доменов. Это далеко от количества 71,4 млн доменов, зарегистрированных во всем мире по состоянию на конец прошлого года. И все же, так как некоторые крупные отправители e-mail, такие как AOL, поддерживают Sender ID, сегодня эти метки несет на себе около 30% всех электронных почтовых отправлений, утверждает компания MessageLabs, специализирующаяся на фильтрации e-mail.
Критика технологии
Технология Sender ID не добилась успеха, так как ее репутация невысока, говорит соучредитель «Коалиции против незатребованной коммерческой электронной почты» и один из авторов книги Fighting Spam for Dummies Рей Эверетт-Чарч (Ray Everett-Church).
«Microsoft уже несколько лет пытается насильно затолкать Sender ID интернет-сообществу в глотку, но толку мало».
По его словам, односторонний шаг Microsoft может причинить вред пользователям. «Sender ID не получила широкого распространения, а это означает, что рядовые пользователи рискуют, что их легитимные письма, направленные пользователям Hotmail, будут помечаться как спам».
Одна из проблем Sender ID заключается в том, что эта технология не работает со службами форвардинга e-mail. Главная задача Sender ID — проверить, действительно ли сообщение, в котором утверждается, что оно исходит от такого-то домена, отправлено серверами e-mail, относящимися к этому домену.
«Если вы получили письмо, форвардированное вам, например, через учетную запись на университетском сервере, Sender ID не сработает», — поясняет старший технолог по борьбе со спамом MessageLabs Мэтт Сарджант (Matt Sergeant).
В сентябре организация по стандартизации Internet Engineering Task Force распустила рабочую группу по Sender ID. Тем не менее Microsoft продолжает продвигать Sender ID, стараясь сделать все возможное, чтобы сдержать данное председателем правления и главным архитектором компании Биллом Гейтсом обещание законсервировать спам к 2006 году.
«Все владельцы доменов и отправители e-mail должны опубликовать реестры SPF, и им лучше сделать это сейчас, если они хотят повысить легитимность своей почты и защитить свой домен и заказчиков. К этому нужно отнестись со всей ответственностью», — сказал Шпицль.
По его словам, включение фильтров на Hotmail и MSN вынудит отправителей e-mail принять Sender ID. Без стимула многие не хотят публиковать реестры SPF. «Это заколдованный круг. Единственное, что мы можем сделать, — это предупредить всех заранее. И мы это делаем».
Однако такая попытка Microsoft насаждать Sender ID силой, вероятно, провалится, особенно при столь коротких сроках, считает аналитик Forrester Research Джонатан Пенн. «Hotmail не может повелеть организациям пользоваться Sender ID».
Для укоренения Sender ID или другой технологии требуются время и деньги, говорит Пенн. «Бюджеты компаний подчиняются годичному циклу, и в этому году у большинства из них нет денег на такой проект».
Microsoft уверяет, что публикация реестров SPF — дело простое. Обычно для этого не требуется нового оборудования или программного обеспечения, и наиболее трудоемкая часть задачи заключается в инвентаризации почтовых серверов и последующем ведении реестра, говорит Шпицль.
Предыдущие публикации:
В продолжение темы:
|
|
| AT 25 Jun 2005 8:01 PM |
Во мудаки. DomainKeys пусть лучше адаптируют. |
|
| Михаил Елашкин - imhoelashkin.com 27 Jun 2005 10:09 AM |
Хорошая статья. Погромная. Так и пышет ненавистью к MS. У меня к MS масса вопросов, но такого я давно не видел :( В результате если в ней и есть умные мысли, то они полностью анигилируются - мне неинтересно читать человека, который не может удержать свои чувства - цена его информации под большим вопросом. |
|
| Yuri Abele 27 Jun 2005 1:23 PM |
To AT: А почему DomainKeys, почему не SenderID? Только не говори, что причина, что DomainKeys не от Microsoft. Серьезный аргумент есть? |
|
| Konstantin 27 Jun 2005 1:32 PM |
А я понимаю автора статьи... На мой взгляд, даже чересчур мягко сказано, я бы был жестче сказал. Потому что методы убеждения, используемые Микрософт, очень похожи на методы коллективизации. Колхоз - дело добровольное. Хочешь, - вступай, не хочешь, - расстреляем. Почему-то никто не любит, когда толпа гопников в переулке вежливо просит отдать кошелёк. Если вам нравится это в бизнесе, - ради бога. Мне - нет.
|
|
| (80) 27 Jun 2005 2:03 PM |
Вот AOL поддерживает SenderID и хрен ли толку? Я полностью отрубил все письма приходящие из AOL, т.к. для моей конторы это только спам. |
|
| vIv - itgooroogmail.com 27 Jun 2005 2:20 PM |
Все владельцы доменов и отправители e-mail должны опубликовать реестры SPF, и им лучше сделать это сейчас, если они хотят повысить легитимность своей почты ---- БЛИН! ЧТО мешает мне, кардеру, купившему домен, "опубликовать реестр SPF" и внести в него весь мой зомби-нет? И "легитимно" прогнать тонны дерьма в супер-защищённый Hotmail? |
|
| fi 27 Jun 2005 5:29 PM |
то Михаил Елашкин людей сильно раздражает игра в одни ворота. Впрочем, после попытки создать альтернативный Internet на базе MSTCP :), это все детские игры. A с forwarding это действительно не работает. |
|
| Михаил Елашкин - imhoelashkin.com 27 Jun 2005 5:29 PM |
2 Konstantin Меня задолбали "правозащитники". Если в переулке будут кого-то бить, то всегда найдется "теоретик", который начнет объяснять, что милиция не имеет права на то и на это... и вообще - кровавый режим :( А по мне так все равно кто задушит спамеров - у меня нет религиозных чувств в отношении MS. Если это сделают они, то честь им и хвала. Вот активировали по умолчанию файервол - сразу черви притихли. А колхоз? Хочешь - не иди, живи своим доменом. Никто не заставляет. |
|
| fi 27 Jun 2005 5:44 PM |
то Михаил Елашкин > А по мне так все равно кто задушит спамеров А вы изучите вопрос, ни какой зачиты от спама это не дает. Было много подробных публикаций, как это работает, и что дает.
|
|
| Михаил Елашкин - imhoelashkin.com 27 Jun 2005 5:49 PM |
2 fi Не нужно сдвигать вопрос. Я не говорил, что это защита от спама. Спам пока обходит все препоны :( Уж на что я свой байесовский фильтр натренировал и то - бывает прорываются... Я собственно по вопросу, что есть такая точка зрения, что если что MS сделала, то это "гонения на свободу" и вообще... Кстати, не только MS - вообще развелось любителей свободы в понимании анархии. Я тут из старого напомню - свобода есть осознанная необходимость. Так вот - если будет некое решение, которое снизит уровень бардака и дерьма в сети ценой некоторого ограничения свобод, то я выберу его. PS Результат полной свободы можно посмотреть при вождении на московских улицах :( |
|
| fi 27 Jun 2005 5:52 PM |
>Так вот - если будет некое решение, которое снизит уровень бардака и дерьма в сети ценой некоторого ограничения свобод, то я выберу его. Но это же не про Microsoft :), а там все понятно, чистый пиар, а вы, кто бы мог подумать, купились на это :-)))) |
|
| Михаил Елашкин - imhoelashkin.com 27 Jun 2005 5:57 PM |
2 fi об идентификации пользователей говорят уже не менее десяти лет... вон Касперский на эту тему каждый раз выступает. А я сейчас нашел книгу Эстер Дайсон (кто знает) Release 2.0 - это еще в каком мохнатом году она об этом писала :) А MS хоть что-то делает. Я их понимаю - их задолбали комитеты по стандартам, которые никак не решат и не внедрят. Взяли и стукнули кулаком по столу. Нехрен стесняться своей силы :) PS Хотя все равно не выйдет :( |
|
| Пётр 27 Jun 2005 6:50 PM |
Что за позиция такая ставить под сомнение всё, что делает MS. Пока кто-то не начнёт серьёзные меры принимать все так и будут ждать "других". Как в том примере Миши про вождение машин по Москве ("пока другие не начнут правила соблюдать, да пешеходов пропускать, я не начну"). |
|
| User 27 Jun 2005 8:47 PM |
> Не нужно сдвигать вопрос. Я не говорил, что это защита от спама. Ах, какой наглый лгунишко. Люлишек в хлебальничек вам давно за свистёжь не выдавали, а, "аналитик" вы наш безграмотный. Пуд самомнения, пол-грамма мозгов... Безмозглые "аналитики" должны бы понимать, что с SMTP никакие меры никогда никак ни в чём не помогут. Нужен отказ от SMTP. А так - визги базарной бабки про "ну сделайте же что нибудь". |
|
| Alexander S. 27 Jun 2005 9:23 PM |
2 vIv, >ЧТО мешает мне, кардеру, купившему домен, "опубликовать реестр SPF" и внести в него весь мой зомби-нет? Твой- не мешает. Мешает занести мой, и рассылать тонны дерьма подписываясь моим доменом. |
|
| AT 28 Jun 2005 12:14 AM |
Yuri Abele: DomainKeys позволяют пользовать дополнительные сервера для оправки почты, плюс до уровня одного пользователя могут расширяться. SPF и SenderID из электроной почты делают службу быстрых сообщений. Кстати DK точно также не мешают спамерами слать письма со своих доменов. Так что проблемму спама это не решает никак. |
|
| Михаил Елашкин - imhoelashkin.com 28 Jun 2005 12:38 AM |
2 User Заходи, дорогой. Адрес офиса у меня на сайте. Попробуй. Только страховку купи медицинскую получше. |
|
| MMM 28 Jun 2005 12:57 AM |
Блин, User-ов безмозглых развелось. SMTP им отмени, видите ли. Работать надо, а не языком трепать. У нас стоит анти-спам решение от MS. В мой junk mail попадает всего лишь до 10 писем в день. Все остальное - на сервере Exchange отсеивается. А в junk mail только для интереса смотрю. И не надо думать, что мой почтовый адрес спамерам не интересен. Очень даже интересен, как и весь домен. |
|
| User 28 Jun 2005 2:31 AM |
Ну я и говорю - нет мозгов, одно самомнение. Нечего ответить, чмырь безграмотный, да? 2MMM: Позвольте не поверить. То есть, я думаю, что вы - лжете. Конкретно. Ну, это простительно, дураки часто лгут. |
|
| Пётр 28 Jun 2005 10:15 AM |
Ой, какой мозговитый придурок тут объявился. Слышь, <b>Пользователь</b>, шёл бы ты отсюда обратно в рюмочную, тебе, видать, похмелиться надо. |
|
| Читающий 28 Jun 2005 4:35 PM |
Не знаю, меня "грейлист" спасает очень сильно. Процентов на 95% отсеивает всякую дрянь, типа вирусов и спама. Посмотрим, как быстро спамеры научатся обрабатывать 450 ответ почтовика. :) Ну а потом любая защита хороша в коплексе, так что плюс блеклисты проверенные, плюс баес. |
|
| MMM 28 Jun 2005 10:21 PM |
2 User Вот, это по нашенски. "я тебе не верю, потому что у меня не так, и вообще ты сам дурак" Видишь ли, сынок, я в данном форуме знаю по крайней мере еще двоих, у кого со спамом точно так же хорошо, как и у меня. То есть его нет. |
|
| Пётр 28 Jun 2005 10:55 PM |
2 MMM, сдаётся мне ему бессмысленно объяснять чего-то, таким не дано, они мало себе представляют, что такое Exchange и какие средства по защите оного имеются. |
|
| Пётр 28 Jun 2005 10:57 PM |
Хотя иногда бывает что и, встроенный, в Exchange фильтр нет-нет да пропустит, но он ГОРАЗДО устойчивее, чем на халявных почтовых сервисах. |
|
| Skull - sibskullmail.ru 29 Jun 2005 12:31 PM |
2Пётр: чисто интересно почитать информацию про бОльшую устойчивость фильтра Exchange. Не могли бы указать ссылочку? И речь идёт точно об устойчивости [работы], а не требованиям к качеству работы? ;) |
|
| Пётр 29 Jun 2005 1:38 PM |
Я говорю, про то как он отсекает спам. Ссылку дать на почитать не могу, могу только высказать своё "экспертное", так сказать, мнение. Потому как после ввода его в работу оооочень сильно снизился поток мусора. до нуля, практически. Так пару писем в неделю падают в папку Junk-mail и всё. А про халявные службы - это опять же исключительно на моей оценке могу говорить. Есть у меня учётные записи на двух бесплатных почтовых службах, там ситуация пока что в плане борьбы со спамом похуже будет, чем у моей корпоративной почты. Ну а об устойчивости работы самого Exchange Вам объяснять не буду - всё равно не поверите. |
|
| enforcer 29 Jun 2005 2:40 PM |
2 Skull мы с вами недоговорили в теме про офис... меня лишили возможности докинуть пост, поставили ограничение на отправку со звездочкой... вкратце тут скажу HE - Windows, Pro тоже Windows, урезанным вариантом которой является Home... делать общих заявлений по типу "это не есть в Home значит нет вообще в винде" вы не вправе... я вам могу сказать что много чего нет и в Starter Edition, что есть даже в Home Ed предпросмотра видео не было и судя по всему нет... это как предпроигрывание аудио - навел курсор, и слушаешь звук... вот желательно так и для видео... не только первый кадр на экране, а собсно пошло проигрывание при наведении курсора... если вы настаиваете, что в заблуждение меня не вводили, я жду инструкцию как сие включить в КДЕ/Конквероре вы свои слова привыкли подтверждать? кто написал "работать даже с dir - удовольствие исключительно для мазохистов" - а когда я попросил примеров полезных, где dir сильно уступает ls, что вы выдали? :) само по себе большее кол-во параметров конкретной утилиты ни о чем не говорит... вот в штатной бейз-систем в линуксе дофига продвинутых утилит ком. строки кроме ls, а востребованность их... ну очень немассовая, скажем так по поводу стандартной XP и XP Home Ed вы внимательно смотрите, что писали сначала "Я уже написал: КАК это сделать на стандартной XP?" потом "ИЗНАЧАЛЬНО я говорил про возможности ШТАТНОЙ Windows/MSOffice" и наконец "Если на стандартном диске с Windows XP Home Edition кроме explorer.exe была бы альтернативная, более продвинутая, оболочка, был бы другой разговор" т.е. сначала - СТАНДАРТНАЯ XP, без уточнения... потом снова ШТАТНАЯ XP... и вдруг стандартная и штатная XP превращается конкретно в XP Home... так кто передергивает? хорошо, что штатная XP в вашем понимании это не исключительно Стартер Эдишн далее вы пишете "Опять же, получить список консольных команд - нетривиальная задача" - где тут упоминание именно про Центр справки и поддержки хоум эд? тут ничего про конкретную винду далее по топику... вам объясняет genmax "В XP командам отдельный раздел Хелпа посвящен" вы отвечаете: "Правда? Ну попробуйте найти раздел, посвящённый команде net из поиска по справке. Или список команд (вы же говорили про целый раздел!) - я их не нашёл" а тут где явно про Хоум Эд? потом вы пишете: "Найдите через поиск по справке работу с командой net или move:) Или список всех команд" опять ни слова про Хоум Эд... я ответил что у меня такая инфа нашлась сразу... и выше по треду я вроде упоминал что работаю в XP Pro SP2 и вот ваш первый ответ genmax'у: "Windows XP Home Edition. Открыл Справку и поддержку. Что дальше?" это когда вы уточнили на какой винде хотите получить вышеуказанную инфу из хелпа... до этого не только genmax, но и energizer успели вам ответить что касается моего поста, то произошла простая вещь... я отвечал в оффлайне, исходя из недостаточной инфы ваших предыдущих постов, т.е. в бровзере у меня страница заканчивалась раньше, чем появилось ваше уточнение генмаксу про хелп на _конкретной винде_... я ответил как найти, и страница обновилась, и уже после этого увидел что вы выдали дальше уточнение про вин... а мой пост еще дальше появился... но это дела не меняет! я ведь сказал - до меня уже дважды ответили то же самое, и только потом вы соизволили уточнить и все равно... даже в урезанной винде вы легко получили справку на русском языке о команде net и возможностях cmd.exe... хоть и не через центр справки и поддержки все, разобрались с этим?
|
|
| Пётр 29 Jun 2005 2:57 PM |
Если интересно, товарищу, Skull почитать про IMF для exchange, он может зайти сюда: http://www.microsoft.com/exchange/downloads/2003/imf/default .mspx
|
|
| bl3 29 Jun 2005 3:38 PM |
2 Пётр: IMF - это бывший Sybari Antigen? |
|
| Пётр 29 Jun 2005 4:11 PM |
нет. |
|
| Гыук :-) 29 Jun 2005 5:05 PM |
А мне здесь больше всего User нравится :-) |
|
| vIv - itgooroogmail.com 30 Jun 2005 11:59 AM |
Alexander S. есть два варианта: 1) STRONG White-list - его можно сделать и сейчас. По PTR-записям. Безо всяких заморочек. МИНУС: от заранее не известного отправителя почта не придёт. 2) Мы принимаем почту от незнакомцев. В таком случае я (плохой кардер-спамер) на раз-два-три делаю НОВЫЙ, никому не известный домен, сую туда всю свою зомби-нет и отливаю тонны дерьма. Мой этот новый домен типа закрывают и убивают, - да плевать на него... Гамно уже разлилось. |
|
| Skull - sibskullmail.ru 30 Jun 2005 12:04 PM |
2Пётр: > Ну а об устойчивости работы самого Exchange Вам объяснять не > буду - всё равно не поверите. Почему не поверю?! Уж что-то а к непадучести Exchange у меня претензий нет. Да, старенькие версии были подвержены DOS, но падать - не падали. Ж) |
|
| Skull - sibskullmail.ru 30 Jun 2005 12:07 PM |
2enforcer: > все, разобрались с этим? Разобрались. Каждый остался при своём. Но непонятно, зачем вы вывалили на ZDnet.ru такой пространный текст? :) |
|
|