Az AOL új szűrője (részleges) megoldást ígér a spamáradatra

Napjaink kéretlen digitális levelei zömében nem is arról az e-mailcímről érkeznek, melyek feladónak fel vannak tűntetve. A küldő címének meghamisítása (angol szakszóval: spoofing) sokszor jelentett már galibát: nemcsak a nem kívánt levelek tekintetében, hanem a becsapós külsőre alapozó férgek esetében is problémát okoz (hiszen például sokan nem kétkednek egy support@microsoft.com e-mailcímről érkező e-mail valósságában).

Az SPF, azaz a Sender Permitted From implementálástól mondhatni csodát várnak a tengerentúlon. Ez az új, hitelesítésre alapuló protokoll ugyanis lehetővé teszi a hamis feladójú levelek kiszűrését, ami nagymértékben csökkenthetné a spam mennyiségét. Az AOL ugyanis több mint 33 milliónyi előfizetővel rendelkezik, ami elég szép szám a protokoll első éles tesztjéhez. Globális eredményt azonban csak az hozhat, ha az SPF-et a világ összes nagy Internet-szolgáltatója alkalmazná.

Problémás SMTP

A jelenleg használt levéltovábbítási protokoll, az SMTP (Simple Mail Transfer Protocol) rendelkezik egy nagy hiányossággal: használatával bármilyen feladócímet meg lehet adni egy e-mail elküldése előtt. A spammerek ezt kihasználva terjesztik szemetüket szerte a világban, nem csoda, hogy egyre többen vannak, akik szerint az SMTP megérett a leváltásra. Mások azonban úgy vélik, hogy az olyan kiegészítésekkel, mint az SPF, a jelenlegi e-mailprotokoll tovább ˝élhet˝. Mellékesen: az Internet Research Task Force Anti-Spam Research Groupjának albizottsága előtt az SPF-en kívül másik két hasonló technológia is alapos vizsgálatra vár – úgy tűnik, megoldásban nincs hiány.

Az SPF működése egyszerű: hitelesítésre alapul. Arról van szó, hogy ha mondjuk az AOL egyik ügyfele e-mailt küld, akkor azt még a kézbesítés előtt visszaellenőrizhető, hogy valóban az AOL e-mailszerveréről lett-e elküldve a levél. Nem jelent azonban megoldást abban a – spammerek által egyre inkább kedvelt – esetben, ha a felhasználó számítógépét megfertőzi egy féreg, ami aztán az adott számítógép-tulajdonos nevében küld (gyakorlatilag legitim forrásból) e-maileket.