Архив

Mail.Ru объявляет о полной поддержке SPF в своем антиспам-фильтре

23 августа крупнейшая почтовая служба Рунета Mail.Ru официально объявила о полной поддержке стандарта SPF в своих антиспам-фильтрах.

Внедрение поддержки SPF в используемый на Mail.Ru фильтр «Антиспам Касперского» было проведено совместно специалистами компаний Mail.Ru и «Ашманов и Партнеры» — разработчика ядра этого антиспам-фильтра.

Стандарт SPF (Sender Policy Framework) предназначен для верификации почтового адреса отправителя письма — стандартные средства передачи почты, используемые в Интернете (протокол SMTP) такой верификации не содержат, что позволяет спамерам подделывать «выходные данные» рассылаемых ими рекламных сообщений.

Возможность верификации отправителя позволяет еще более уверенно отличать спам-сообщения от нормальной почты. Таким образом, пользователи почтовой службы Mail.Ru будут получать еще меньше спама, одновременно снизится риск ложных срабатываний фильтров, т.е. легальные сообщения (включая легальные рассылки) будут доходить до получателей.

Вкратце описать методику применения стандарта SPF в антиспам-фильтре можно следующим образом: в процессе получения письма антиспам-фильтр проверяет, опубликована ли в DNS-записи домена отправителя «политика SPF» (список правил, согласно которым можно обрабатывать почту этого домена). При дальнейшей обработке почтовых массивов эти данные получают определенный вес и используются совместно с другими характеристиками письма: в случае, если сообщение идет с разрешенного заявленным отправителем (владельцем домена) ip-адреса, вероятность его классификации как спама уменьшается, в обратном случае — увеличивается.

В настоящее время поддержка SPF в мире невелика, данная технология применима лишь к нескольким процентам почтовых сообщений. Однако если при проверке почтовых сообщений SPF используют пока только самые крупные игроки интернет-рынка, среди которых AOL, Earthlink и Google, то количество публикаций собственной SPF-политики со стороны отправителя увеличивается довольно быстро и обещает в ближайшем времени стать общепринятым «хорошим тоном» в Интернет.

Теперь, когда Mail.Ru учитывает SPF отправителя при проверке писем, публикация собственной SPF-политики дает возможность отправителям нормальных сообщений, чьи письма по каким-то параметрам (массовость или рассылка роботом) близки к определению спам-сообщений (например, службам подписных рассылок), сообщить почтовому сервису о своей «благонадежности».

Для этого им необходимо всего лишь добавить специальную строку с перечнем своих ip-адресов к DNS-записи своего домена (подробнее).

Результаты тестирования антиспам-фильтра с поддержкой SPF показали, что большинство крупных сервисов подписных рассылок Рунета уже опубликовали у себя SPF-политику.

Компания Mail.Ru, являясь крупнейшим провайдером электронной почты в России, надеется, что поддержка стандарта SPF с ее стороны приведет к массовому внедрению данной технологии в Рунете. Это позволит упорядочить потоки почты и надежнее защищать всех российских пользователей от спама.

Нельзя не отметить, что использование SPF на этапе приема почты в работе антиспам-фильтров — нетривиальная задача, т.к. безоговорочное доверие к SPF-записям в домене отправителя может привести как к пропускам спама, так и к отказу в приеме для нормальных писем. Только комплексный анализ данных SPF совместно с другими параметрами сообщения, реализованный в установленном на Mail.Ru фильтре Kaspersky Antispam, может привести к успеху.

Источник: Mail.ru

Mail.Ru объявляет о полной поддержке SPF в своем антиспам-фильтре

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике