Сохранение и усиление преимуществ электронной почты: отчет о достигнутых результатах

За последний год компания Microsoft добилась значительных результатов в борьбе со спамом. Спам все еще остается большой проблемой — нарушение приватности, дорогостоящие потери времени и ресурсов, черви и вирусы — все это делает спам значительной угрозой для компьютерной безопасности. Хорошей новостью является то, что миллиарды нежелательных сообщений ежедневно блокируются и рассылка спама делается все более сложным и все менее доходным бизнесом.

Большая часть усовершенствований, с которыми знакомы клиенты Майкрософт, была связана с широким распространением SmartScreen, передовой технологией спам-фильтрования. SmartScreen обеспечил существенную выгоду пользователям MSN 8, MSN Premium, MSN Hotmail и Outlook 2003. С тех пор, как сервис Hotmail начал использовать это решение полгода назад, SmartScreen блокировал более чем 95 процентов всего приходящего спама — в среднем 3 миллиарда сообщений каждый день. Поскольку компания считает SmartScreen стратегическим оружием в войне против спама, недавно он начал предоставляться в свободный доступ всем пользователям Exchange Server 2003 через загрузку Exchange Intelligent Message Filter.

Тем не менее, действия спамеров в прошлом году укрепили мнение о том, что существующей технологии фильтрации недостаточно. Зная, что только небольшой процент их рассылок пройдет через существующие фильтры, спамеры в ответ значительно увеличили объем отправляемой ими электронной почты. В результате сети оказались обременены еще большим количеством нежелательных сообщений, чем раньше. Согласно некоторым исследованиям, сегодня в электронной почте на одно обычное сообщение приходится четыре нежелательных.

Становится ясно, что необходимо найти дополнительные способы противостоять спаму. Майкрософт работает над разработкой ряда новых технологий и стратегий, которые принесут значительное улучшение ситуации.

Важная веха была достигнута недавно группой Anti-Spam Technical Alliance (Технический Альянс Борьбы со Спамом) — промышленной группой, включающей AOL, Yahoo, EarthLink, Comcast, British Telecom и Майкрософт. Члены союза, обеспечивающего работу большинства электронных почтовых ящиков в мире, проверили ряд лучших методов борьбы со спамом для поставщиков услуг электронной почты и крупных отправителей. Майкрософт и другие лидеры союза также согласились способствовать широкому промышленному тестированию предложений по борьбе с «domain spoofing»- использованием ложных данных в строке «От» для того, чтобы казалось, что сообщение пришло от известного отправителя.

Соглашение о необходимости проверять сообщение для выявления признаков подделки ключевой шаг к устранению любимой спамерами уловки, позволяющей обходить фильтры нежелательной почты и заставлять неосторожных получателей открыть вложенный файл, который может содержать вредные черви и вирусы. Подмена домена лежит в основе 50% всего современного спама.

Для многих людей оказывается неожиданностью тот факт, что сегодня системы электронной почты не могут проверить, прибывают ли на самом деле сообщения из того источника, который указан в поле «От». Один из способов сделать такую проверку возможной — введение стандарта удостоверения личности отправителя (Sender ID), который Майкрософт совместно с другими лидерами промышленности разработала и тестирует. Это решение не только даст возможность блокировать спам, но также поможет справиться с такими злоупотреблениями, как мошенничество или электронная почта, предлагающая получателям раскрыть номер их кредитной карточки или другую частную информацию.

Обеспечивая защиту от подмены домена, Sender ID также поможет более эффективно использовать другие меры борьбы со спамом. Совместно с продолжительным использованием получателями «безопасных» списков отправителей широкое использование Sender ID будет означать, что электронная почта от известных отправителей может попасть в почтовые ящики с минимальным фильтрованием, а электронная почта от неизвестных отправителей будет отфильтрована более тщательно.

Поскольку фильтрование станет более точным, новые технологии и системы аккредитации обеспечат возможность отправителям подтвердить, что они — не спамеры, и гарантировать, что обычная электронная почта от неизвестных отправителей будет принята. Вместе эти изменения должны существенно уменьшить объем получаемой нежелательной электронной почты.

Комплексный подход к проблеме ограничения спама требует комбинации нескольких вещей:

• электронная почта от людей или компаний, с которым Вы регулярно переписываетесь, проходит автоматически;
• возможность для неизвестных отправителей предоставить доказательство, что они не являются спамерами;
• постоянное совершенствование технологий фильтрации;
• предотвращение рассылки спама в сети.

Эти усилия существенно снижают потери от получения спама, особенно когда они сочетаются с гражданскими и законодательными усилиями. Позвольте мне более подробно объяснить ключевые элементы нашего комплексного подхода.

Cпамеры часто используют ложные адреса в поле сообщения «От». Однако фактический IP-адрес отправителя фальсифицировать значительно сложнее, и если бы сервер мог его проверять при получении подозрительного сообщения, то большинство подмен домена могли бы быть устранены. Эта идея лежит в основе стандарта удостоверения личности отправителя (Sender ID). В таком способе проверки подлинности сообщения IP-адрес сервера электронной почты сопоставляется с доменным именем, возвращаемым сервером Domain Name System. При использовании подобного решения системы электронной почты получателей всегда будут в состоянии проверить подлинность сообщения.

Microsoft также развивает способы, которыми отправители, незнакомые получателям, могли бы «квалифицировать» свою электронную почту, чтобы гарантировать ее доставку, например, демонстрируя, что их компьютеры выполнили специальный набор вычислений в процессе посылки электронной почты. Это потребовало бы расходов времени на вычисления, которые, будучи незаметными для большинства отправителей, вызовут существенное замедление в действиях спамеров, учитывая огромные объемы электронной почты, которую они посылают. В свою очередь, серверы, получающие подозрительную электронную почту, могли бы ответить отправителю запросом с заданием на вычисления или даже вопросом, требующим ответа человеком-отправителем. Если отправитель отвечает соответственно, с участием человека или расходуя небольшое количество вычислительного времени, то только тогда он получает возможность поместить сообщение в почтовый ящик получателя.

Некоторые предположили, что подобные системы могут привести к тому, что сервис-провайдеры назначат оплату услуг по доставке электронной почты. Мы твердо убеждены, что денежная плата за доставку сообщений не соответствует фундаментальной особенности интернет как чрезвычайно эффективной и недорогой среды для коммуникаций. Основная цель состоит в том, чтобы помешать спамерам злоупотреблять использованием интернет, в то время как все остальные могли бы продолжать пользоваться всеми его преимуществами.

Бизнес- и другие организации, посылающие большие объемы электронной почты, например, банки, обладают особой потребностью в том, чтобы их сообщения отличались от спама. Удостоверить идентичность таких отправителей и их хорошую репутацию можно было бы с помощью услуг аккредитации, предоставляемых третьей стороной.

В мае MSN Microsoft Hotmail успешно закончила тестовые испытания Bonded Sender — программы аккредитации, разработанной компанией IronPort Systems под контролем TRUSTe, некоммерческой организации по обеспечению приватности. Чтобы получать аккредитацию, отправитель должен соблюдать строгие стандарты электронной почты, а также объявить о соглашении с IronPort. Соглашение расторгается, если отправитель не в состоянии придерживаться стандартов.

Технологии могут помочь предотвратить спам, вирусы и другие угрозы, а также связанную с ними перегрузку сети. Этот подход лежит в основе Microsoft Exchange Edge Services — новой технологии, которая изолирует сети от прихода спама и хакерских атак. Edge Services включает наши последние разработки в области фильтрования и обеспечения безопасности, а также позволяет расширить возможности нашей платформы решениями по борьбе со спамом других компаний.

Компания Microsoft также работает над тем, чтобы помешать спамерам использовать их любимые уловки. Например, спамеры часто собирают списки действительных адресов электронной почты через «атаку при помощи словаря» — посылка спама на большое количество имен пользователей в организации или на сервере электронной почты, а затем направление намного большего количества нежелательной электронной почты по действительным адресам (то есть тем, от которых не приходило сообщение о невозможности доставить сообщение). Компания развивает программное обеспечение, чтобы обнаруживать такие атаки и позволять сетевым администраторам блокировать их прежде, чем большая часть действительных адресов могла бы быть собрана.

Точно так же спамеры часто скрываются, перенаправляя электронную почту от имени неизвестных третьих лиц, чьи серверы электронной почты сконфигурированы таким образом, что позволяют передавать электронную почту снаружи. Microsoft разрабатывает программное обеспечение, которое позволило бы администраторам блокировать электронную почту от таких серверов или подвергать ее специальному экранированию прежде, чем она проникнет внутрь сети.

В дополнение к предотвращению спамерских атак извне сети, сетевые администраторы должны быть в состоянии обнаружить вирусы и черви, заразившие рабочие станции в их сетях и запрограммировавшие их на рассылку спама по всему миру без участия пользователей. В течение прошлого года такая техника использовалась в масштабных спамовых атаках, в которых гигантские объемы электронной почты посылались одновременно с множества компьютеров. Microsoft приспосабливает к решению этой проблемы технологию SmartScreen, позволяющую организациям экранировать их собственную электронную почту от спама.

В течение следующих 12 месяцев Microsoft будет добавлять новые важные особенности к технологии фильтрации SmartScreen, чтобы сделать ее еще более эффективной. Любой фильтр хорош настолько, насколько хороши данные, которые он использует, чтобы определить разрешенную и запрещенную почту. Преимуществом SmartScreen являются миллионы сообщений и сотни тысяч пользователей MSN Hotmail, отмечающих их как спам или не-спам. Компания будет увеличивать диапазон данных, чтобы сделать SmartScreen еще более разумной. Поскольку спамеры постоянно меняют свою тактику, чтобы уклоняться от фильтров сообщений, мы планируем использовать в технологии SmartScreen возможность автоматического обновления, что позволит пользователям постоянно использовать последнюю версию защитного фильтра.