Microsoft: Riešenie Sender ID proti sfalšovaným emailom a spamu funguje

Spoločnosť Microsoft prezentovala tento týždeň výsledky približne ročného nasadenia protispamového systému a systému ochrany proti sfalšovaným emailom Sender ID Framework na svojich emailových serveroch služby Windows Live Hotmail. Podľa Microsoftu riešenie je dostatočne efektívne a môže byť pri širšej podpore úplným riešením súčasného problému spamu.

DSL.sk, 20.4.2007

Spoločnosť Microsoft prezentovala tento týždeň na Authentication and Online Trust Summite výsledky svojho približne ročného nasadenia systému protispamovej ochrany Sender ID Framework v ostrej prevádzke na emailových serveroch služby Windows Live Hotmail.

Riešenie Sender ID denne podľa spoločnosti odfiltruje z prichádzajúcej pošty na Windows Live Hotmail servery 20 miliónov spamových alebo sfalšovaných emailov.

Riešenie znížilo mieru chybnej pozitívnej identifikácie hromadných emailov za spam o 85%.

Podľa tlačovej správy Microsoftu sa množstvo spamu za posledných 12 mesiacov celkovo zvýšilo o 40%, množstvo spamu prichádzujúce do schránok Live Hotmail sa ale znížilo o 50% z čoho 8% prispela ochrana Sender ID.

Celkový počet denne odfiltrovaných spamových alebo iných sfalšovaných emailov na Windows Live Hotmail predstavuje až 3.8 miliardy, systém Sender ID sa ale môže samozrejme aplikovať len pri podpore systému správcom domény odosielateľa.

Sender ID je podporovaný podľa Microsoftu v súčasnosti 8 miliónmi domén, podľa tohto prieskumu zo začiatku roka je podporovaný 5% .com a .net domén, čo je približne 3.3 milióna domén.

Ako funguje Sender ID?

Sender ID je jednoduchý mechanizmus, ktorý umožňuje overiť autenticitu domény odosielateľa uvedeného v emailovej správe na emailovom serveri prijímajúcom poštu overením IP adresy servera, ktorý poštu odoslal, teda vonkajšiu IP adresu SMTP servera alebo webmail servera, cez ktorý bol email odoslaný.

Toto je samozrejme možné len v prípade, ak doména odosielateľa systém Sender ID podporuje a má vyšpecifikované obmedzujúce pravidlá pre možné IP adresy odosielajúcich serverov.

Pri prijatí emailu, ktorého odosielateľ má adresu napríklad v doméne gmail.com, si prijímajúci server vypýta záznam typu TXT z DNS servera domény gmail.com.

IP adresu, z ktorej email dostal, porovná s pravidlami nachádzajúcimi sa v tomto zázname a na základe toho určí, či je email pravý, podvrhnutý alebo jeho pravosť nie je možné pomocou Sender ID overiť.

Pravidlo pre gmail.com vyzerá napríklad takto: "v=spf1 ip4:216.239.56.0/23 ip4:64.233.160.0/19 ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:209.85.128.0/17 ip4:66.102.0.0/20 ?all". Pravidlo znamená, že pri adrese odosielajúceho servera nachádzajúcej sa na vymenovaných IP adresách je možné považovať emaily automaticky za pravé, email je zrejme z nich možné poslať len pri odosielaní priamo z webového rozhrania alebo cez autentifikáciu vyžadujúci SMTP server Gmailu. U ostatných IP adries pravosť nie je možné pomocou Sender ID rozlíšiť.

Spameri z povahy spamu a špeciálne phisheri zvyčajne musia používať adresu odosielateľa v doméne, ktorá im nepatrí, preto pri širokej podpore Sender ID im tento systém výrazne sťaží odosielanie emailu.

Sender ID ale prináša okrem ochrany proti spamu aj ďalšiu ochranu, ak prijímajúci server striktne podporuje systém Sender ID a na doméne odosielateľa sú nastavené prísne pravidlá na IP možných odosielajúcich serveroch, správy z tejto domény nie je možné podvrhnúť.

Pritom zabezpečenie podpory Sender ID je možné jednoducho iba vyšpecifikovaním možných odosielajúcich serverov a pridaním jedného DNS záznamu k doméne, nie sú s nim spojené prakticky žiadne náklady.

Komplikáciou Sender ID samozrejme môže byť súčasná bežná prax odosielania emailov cez ľubovoľný SMTP server v závislosti na akutálnom pripojení k Internetu, čo je možné ale poriešiť SMTP serverom pre doménu s potrebou autentifikácie užívateľa.

Aká je podpora Sender ID?

Hoci riešenie problému spamu a celkovo nedôveryhodnosti emailov neprišlo tak skoro, ako v januári 2004 predpovedal Bill Gates, systém Sender ID je v súčasnosti pomerne široko podporovaný na strane odosielateľov emailu aj v emailových serveroch prijímajúcich email.

Umožňuje tak zabezpečiť respektíve zvýšiť ochranu proti podvrhnutiu emailov z domény a naopak ochranu proti prijatiu podvrhnutých emailov už s pomerne obsiahlym zoznamom domén.

Podporu Sender ID je možné nájsť vo viacerých open-source emailových serveroch, vrátane Postfix, Sendmail, Exim, Qmail a tiež SpamAssassine.

Podporu Sender ID doménou example.com je možné zistiť napríklad v unixe príkazom "dig -t TXT example.com" alebo iným ekvivalentným.

Aká je podpora Sender ID na Slovensku?

Zo šiestich najväčších webmailov na Slovensku systém Sender ID, čo sa týka zahrnutia ochrany pri posielaní emailov z týchto domén respektíve ich overenia na prijímajúcich serveroch, podporujú dva, post.sk a zoznam.sk.

Atlas.sk, azet.sk, centrum.sk a pobox.sk systém nepodporujú.

Záznam Sender ID pre zoznam.sk je pomerne prísny, "v=spf1 mx ip4:213.81.185.0/25 ip4:195.146.147.80/29 ip4:212.5.219.25/32 ip4:192.168.0.0/16 ip4:127.0.0.1/32 -all", keď okrem vymenovaných úzkych rozsahov verejných adries všetok ostatný email označuje za nedôveryhodný. SMTP server smtp.zoznam.sk má adresu 213.81.185.32.

Pokiaľ Vami využívaný systém podporuje striktne Sender ID, email z domény zoznam.sk je relatívne ťažké podvrhnúť. Zároveň to znamená, že nie je odporúčané odosielať emaily z domény zoznam.sk z iných ako oficiálnych SMTP serverov tohto webmailu pre zvýšené riziko ich klasifikácie ako spamu.

Pravidlá pre post.sk "v=spf1 ip4:85.248.69.0/24 a mx a:out.post.sk ~all" je menej prísne, keď okrem vymenovaných adries u ostatných používa klasifikáciu "~", SOFTFAIL. SOFTFAIL predstavuje stredný stupeň medzi určite sfalšovanou adresou odosielateľa a nemožnosťou určiť pravosť podľa Sender ID.





Najnovšie články:



Diskusia:

?!? Od: ?!? | Pridané: 20.4.2007 8:55 akosi to nechce pocitat hlasi :/ Odpovedať Známka: 8.3 Hodnotiť:

jim Od: jim | Pridané: 20.4.2007 8:58 povol si cookies Odpovedať Známka: 8.0 Hodnotiť:

Baxxter Od: Baxxter | Pridané: 20.4.2007 9:26 presne tak, ja som napriklad pridal 10 hlasov :) Odpovedať Známka: 8.2 Hodnotiť:

XcoRpi Od: XcoRpi | Pridané: 20.4.2007 10:00 to ma podrž. Ja som pridal hlas k webmailu a ono to odrátalo 1%! Nie pridalo... Odpovedať Hodnotiť:

jim Od: jim | Pridané: 20.4.2007 10:03 logika nic? ked odkedy si si to otvoril dokedy si zahlasoval zahlasovalo X ludi za ine moznosti, stalo sa presne, co si napisal Odpovedať Známka: -0.5 Hodnotiť:

diosko Od: diosko | Pridané: 20.4.2007 10:08 Neviem ci sa autor trosku "nesekol" ked pisal pravidlo pre "Caller ID". To co je v texte uvedene je sice nieco podobne, ale je to pravidlo pre "SPF - Sender Policy Framework" a to nie je "Caller ID". Inac viac o tom na http://www.openspf.org kde je aj odkaz na porovnanie SPF a Caller ID (http://www.openspf.org/SPF_vs_Sender_ID). Odpovedať Známka: 8.3 Hodnotiť:

diosko Od: diosko | Pridané: 20.4.2007 10:10 Pardon - pisal som "Caller ID" ale mal som pisat "Sender ID" ;-) Odpovedať Hodnotiť:

PH Od: PH | Pridané: 20.4.2007 10:34 Sender ID štandard zahŕňa aj SPF, keď interpretuje SPF pravidlá ako spf2.0/mfrom,pra. Je tam rozdiel v implementácii konkrétneho emailového systému, to je ale nad rámec článku. Čo sa týka záznamov v DNS, v článku sú tie, ktoré tie domény reálne majú a všetky domény ich prakticky píšu výlučne v SPF a to sa paradoxne týka aj domén Microsoftu... (microsoft.com, hotmail.com a live.com). Odpovedať Hodnotiť:

Bozz Od: Bozz | Pridané: 20.4.2007 11:29 ze zoznam.sk to podporuje.....Tak to preto mi nan denne pride asi 30-40 spamov. Bud je to cele na hovno alebo je zoznam na hovno Odpovedať Hodnotiť:

lordiceman Od: lordiceman | Pridané: 20.4.2007 12:37 to ze to ma zoznam.sk neznamena ze nan nebude chodit spam, ale ze Z neho nebude chodit spam na tie mailove servery, ktore to podporuju... teda tak nejak zhruba... v skutocnosti ten spam co to odchyti nejde cez zoznam.sk smtp server, ale cez nejaky iny a spamista akurat prepisal adresu odosielatela na nejaku zo zoznamu... cez smtp zoznamu by mu asi taky spam nepresiel, bol by odfiltrovany Odpovedať Hodnotiť:

Hakuka Od: Hakuka | Pridané: 21.4.2007 1:26 aj ja pouzivam zoznam.sk a zvykol som dostavat nechutne vela spamu ale neviem preco akosi to prestalo..teraz dostanem max. jeden za den..zazrak Odpovedať Hodnotiť:

wave Od: wave | Pridané: 21.4.2007 20:59 jeden za den je zazrak_??? Odpovedať Známka: 0.5 Hodnotiť:

morpheus-sk Od: morpheus-sk | Pridané: 22.4.2007 13:13 jeden za den?? no akoze mne bezne pride na gmail aj 20 za den ale to vsetko filtruje gmail... iba vynimocne sa stane ze by nieco preslo... Odpovedať Známka: 8.2 Hodnotiť:

Re: Sender ID a gmail Od: nd4spd | Pridané: 22.11.2008 16:00 Az na to, ze gmail pouziva Domain key a nie Sender ID. Domain key je zlozitejsi, lebo overovanie sa robi na zaklade certifikatov a nie zaznamu na DNS servery. Odpovedať Hodnotiť:

:-D Od: :-D | Pridané: 22.4.2007 11:50 nooo aspon nieco sa MS vydarilo :) mohli by v tom pokracovat. ked je to fakt take ucinne... Odpovedať Hodnotiť:

__KO__ Od: __KO__ | Pridané: 22.4.2007 16:44 Nie som za ani proti MICROSOFTU ale keby sa kazdy snazil aspon z polovice ako microsoft tak by to bolo uplne ine. Odpovedať Hodnotiť:

holden Od: holden | Pridané: 1.5.2007 22:50 A teraz sa podla teba asi ako chrani proti spamu? Greylistovacie softy a spamassassin je od Microsoftu podla teba? Odpovedať Známka: 8.3 Hodnotiť:

Pridať komentár