Архив

AOL отказался от поддержки Sender ID

America Online отказался от поддержки технологии Sender ID. Специалисты компании-провайдера обеспокоены техническими проблемами совместимости Sender ID с оригинальной спецификацией SPF. Кроме того, Sender ID не получила должной поддержки в отрасли и со стороны open source community.

Решение последовало за дискуссией адвокатов open source и представителей Microsoft относительно проблем лицензирования, которая закончилась отказом Internet Engineering Task Force (IETF) принять Sender ID в качестве интернет-стандарта. В результате вместо одной технологии проверки подлинности отправителя провайдеры будут использовать две, до недавнего времени объединенные в один стандарт, и, по словам представителя Microsoft, идентичные в девяти из десяти случаев.

Хотя точка зрения open source community, безусловно, важна для AOL, основной причиной отказа, по словам представителя провайдера, послужили проблемы совместимости оригинальной спецификации SPF с Sender ID в результате последних изменений протокола и масштабных изменений первоначального видения Sender ID.

AOL первым из крупных ISP начал внедрение SPF в декабре 2003 года и намерен продолжить использование технологии. В настоящее время, по данным AOL, SPF поддерживают почтовые сервисы более чем 86000 доменов.

Решение крупнейшего провайдера США уменьшило вероятность того, что индустрия объединится вокруг одного механизма аутентификации e-mail. Yahoo Inc. уже использует собственную технологию аутентификации Domain Keys.

AOL обеспечит возможность проверять подлинность адресов своих клиентов с помощью Sender ID, но для проверки входящей почты будет использовать только SPF. В то же время AOL будет тестировать другие технологии аутентификации, в частности, Domain Keys.

Источник: Internet News
Источник: Reuters

AOL отказался от поддержки Sender ID

Ваш e-mail не будет опубликован.

 

Отчеты

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике