Microsoft-kompromis skal stoppe spoofing

Microsoft har accepteret at slå sit eget antispam-forslag sammen med et uafhængigt projekt. Dermed kommer internettet tættere på at sætte en stopper for spoofing, hvor spammerne forfalsker afsenderen på e-mails. Det vil stort set udrydde spam og samtidig fjerne størstedelen af de virus, der bliver spredt via e-mail.

Af Jesper Stein Sandal

Publiceret d. 27. maj 2004 kl. 10.26

Send

Annonce:

ANNONCE:

To forskellige planer bliver nu slået sammen, og det baner vejen for om ikke en total udryddelse, så i hvert fald en massiv begrænsning af spam og virusinficerede e-mails.

Microsoft har accepteret at smelte sin antispam-plan sammen med en eksisterende teknologi Sender Policy Framework, SPF.

Begge teknologier skal forhindre "spoofing" af e-mailadresser. Det vil sige, at en spammer eller virus sender en e-mail ud med en falsk afsenderadresse.

I dag kontrollerer postsystemerne ikke, at afsenderadressen er gyldig i forhold til den server, som posten kommer fra. Det betyder, at alle og enhver i dag kan sende en e-mail med eksempelvis afsenderadressen bill.gates@microsoft.com.

De to forslag, som nu slås sammen til ét, vil blive offentliggjort i juni og forelagt standardiseringsorganet Internet Engineering Task Force (IETF). De indebærer en udvidelse af navneserverne på internettet, DNS

Postservere skal registreres
DNS er en vejviser, som oversætter domænenavne til internettets adressestruktur, IP-adresser. Både Microsofts såkaldte Caller ID, det amerikanske begreb for "vis nummer", og SPF kræver, at administratoren for et domæne registrerer alle gyldige postservere for domænet i DNS-systemet.

For at sende en e-mail med afsenderadressen bill.gates@microsoft.com skal e-mailen sendes fra en af de godkendte postservere. Når en postserver modtager en e-mail, kan den derfor spørge DNS-systemet, om e-mailadressen og IP-adressen for mailen stemmer overens.

Forskellen på de to systemer, som nu slås sammen, er, at de kigger på to lag. SPF kigger populært sagt kun på selve kuverten, mens Microsofts system også kan se, om selve brevhovedet stemmer overens med afsenderen.

Falske virusafsendere afvises
Både spam og virus sendes i dag i stort omfang fra almindelige virusinficerede pc'er, der står hos private og i firmaer. Ofte gennemsøger virussen pc'en for e-mail-adresser, der ligger i pc'ens adressebøger eller midlertidigt lagrede websider.

De adresser, som virussen høster, bliver derefter brugt som afsenderadresse på de spam- eller virusmails, som udsendes fra pc'en.

Med det system som nu foreslås, vil disse mail let kunne afvises af modtagerens postsystem, fordi de forfalskede e-mailadresser ikke stemmer overens med IP-adressen fra den virusinficerede pc, som har sendt dem.