Noi tehnologii de testare a e-mailurilor

Furnizorul de servicii Internet EarthLink va incepe in curand testarea unor noi tehnologii de securitate pentru e-mail, inclusiv recent lansata tehnologie Caller ID a Microsoft.

EarthLink va experimenta tehnologii de autentificare a expeditorului, inclusiv Caller ID (pentru amanunte despre Caller ID, cititi si „Microsoft combate spam-ul prin transparența”) si o propunere similara denumita Sender Policy Framework (SPF). De asemenea, va evalua alte propuneri pentru securitatea e-mail, dar nu va sprijini in particular nici o tehnologie.

Planurile pentru securizare e-mail prin verificarea sursei mesajelor e-mail au retinut atentia in ultimele luni, deoarece a crescut numarul mesajelor nesolicitate. Spammerii deseori falsifica sau ascund originea mesajelor e-mail pentru a determina destinatarii mesajelor sa le dea crezare si sa le deschida. Tehnologiile de autentificare a expeditorului incearca sa stopeze inselarea utilizatorilor prin sugerarea sursei mesajelor email ca fiind a unui utilizator anume sau a unui server e-mail al unui anume domeniu Internet.

Pana acum EarthLink a stat deoparte de agitatia produsa de tehnologiile pentru autentificarea expeditorului, in timp ce furnizorii de servicii e-mail, inclusiv Yahoo si Hotmail, precum si America Online, au sustinut diferite propuneri de tehnologii de autentificare a expeditorului.

Yahoo promoveaza o tehnologie proprie denumita DomainKeys, care utilizeaza o cheie publica de criptografie pentru semnarea mesajelor e-mail. AOL a spus in ianuarie ca testeaza SPF, publicand adresele IP ale serverelor sale de e-mail intr-o inregistrare SPF in Sistemul Numelor de Domeniu, iar Microsoft publica adresele serverelor sale e-mail utilizand recent anuntatul standard Caller ID.

EarthLink crede ca autentificarea expeditorului este necesara si este gata sa sustina multiple standarde de autentificare. Totusi, spera sa se aleaga un castigator din multimea propunerilor. Pentru moment Caller ID si SPF, vor intra probabil primele in productie, deoarece companiile nu trebuie sa desfasoare noi software pentru a participa in sistemul de identificare a expeditorului.

De asemenea EarthLink este interesat si de propuneri precum cea a Yahoo, care permite autorilor e-mailurilor sa semneze criptografic mesajele, dand posibilitatea destinatarilor sa verifice atat continutul mesajelor cat si autorii. Totusi, DomainKeys este mult mai complicat decat Caller ID sau SPF si necesita modificari software care vor incetini implementarea sa.

Compania este membra a Anti-Spam Technical Alliance, un grup industrial care include companiile Microsoft, AOL, Yahoo, Comcast Holdings si British Telecommunications.

Sursa: Computerworld, preluat de SmartNews.

Pentru comentarii si sugestii, scrie in Forumul Software & Hardware.