Ifølge en undersøgelse fra MX Logic benytter omkring en sjettedel af alle spam-meddelelser den nye standard Sender Policy Framework (SPF), som garanterer at afsender-adressen er korrekt og ikke forfalsket. SPF har dermed vist sig at være et ineffektivt værktøj til at stoppe spam-bølgen.
»Autenficering er i sig selv ikke noget vidundermiddel mod spam. Hvad angår spam vil SPF kun få betydning for dem, som forfalsker domæne-adresser. Du har stadig brug for indholdsfiltrering for at undersøge, om beskeden er tilsendt uopfordret,« siger Scott Chasin, teknologichef hos MX Logic.
SPF indgår i den nye hybrid-standard Sender ID sammen med Microsofts Caller ID for Email. Standarden er stødt på modstand i open source-kredse, fordi Microsoft har patenteret teknologien og forsøger at gennemtvinge sine egne licensbetingelser.
Men uanset om det er muligt at kontrollere afsenderens identitet eller ej, kan det ikke forhindre, at spammere fortsætter med at sende reklame-mails. Det kræver en »reputation« funktion, som filtrerings-programmer kan bruge til at afgøre om afsenderen kan anses som troværdig, mener Chasin.
»Mailfiltrene kan så tillade legitime mails at passere. Det vil være 'skyldig indtil andet er bevist',« siger han.
Premium
Professor Christian Damsgaard: Her er de tre vigtigste sikkerhedsmæssige udfordringer ved at lægge dine data i clouden