Мнение

Про это, или кому поможет платный сервис доставки

В то время, когда спам составляет 60-80% почтового трафика, пользователи не перестают на него жаловаться, провайдеры тратят силы и средства на его фильтрацию, а легитимная корреспонденция из-за спама не доходит до получателей, AOL и Yahoo заявляют о намерении открыть платный сервис гарантированной доставки сообщений своим пользователям — в обход антиспамовых фильтров.

Воспользоваться новой услугой сможет не всякий, а только компании с хорошей, проверенной репутацией, которые возьмут на себя обязательства осуществлять массовые рассылки исключительно с предварительного согласия получателей.

Проверять репутацию компаний и сертифицировать сообщения клиентов будет компания Goodmail, разработавшая сервис CertifiedEmail.

Как это работает

CertifiedEmail — сервис, который подтверждает подлинность и хорошую репутацию организаций-отправителей сообщений. Он использует свой список проверенных компаний, которые получают возможность рассылать письма пользователям провайдеров, с которыми будет сотрудничать Goodmail, в обход спам-фильтров, т.е. с гарантированной доставкой.

Отбирать будущих клиентов Goodmail обещает с пристрастием. Как долго компания существует на рынке, какова ее кредитоспособность, физические адреса, число сотрудников, нет ли на компанию нареканий за ее рассылки в прошлом — все эти данные будут проверяться Goodmail.

Письма от компаний из списка разрешенных будут снабжены своего рода маркой — криптографической цифровой меткой, уникальной для каждой рассылки. Эту метку распознает ПО на стороне получателя. Легитимность метки означает легитимность сообщения, которое беспрепятственно доставляется в почтовый ящик получателя.

Компания-отправитель будет платить за каждую тысячу писем такой гарантированной рассылки $2-$3. Получателей расходы не коснутся.

Те компании, которые не захотят воспользоваться новой услугой, смогут осуществлять рассылки так же, как они делали это раньше. Не сертифицированные письма будут проходить через спам-фильтры провайдера — без гарантии доставки.

Пользователь сможет отличить сертифицированные сообщения, поскольку они будут маркированы цветной иконкой. У клиентов AOL остается возможность блокировать сертифицированные письма, но для этого они должны сами настраивать фильтры (исходя из наличия предварительного согласия на получение рассылки и возможность от нее отписаться, эта опция кажется избыточной).

Кому это нужно

Свое решение два крупнейших ISP США мотивировали заботой о пользователях и борьбой со спамом и фишингом. Что тут же дало повод злоязыким назвать провайдеров ленивыми: дескать, не справляются они с фильтрацией спама и ложными срабатываниями фильтров, упираться сами не хотят, вот и надумали решить проблему за счет пользователей. Еще одна версия: «они просто хотят заработать на спаме».

Что касается фишинга, то новая услуга наверняка заинтересует банки, которые уже пострадали от фишеров и обеспокоены сохранением своей репутации. Сертификация сообщений действительно может помочь отличить легитимные письма от подделок — если пользователи не будут беспечны и обратят внимание на наличие/отсутствие иконки.

В решении проблемы спама пользователям сертификация вряд ли поможет. AOL не устает повторять, что для отправителей, не воспользовавшихся платным сервисом, условия доставки сообщений не изменятся, и фильтры будут работать в прежнем режиме. Это значит, что через фильтры по-прежнему будет проходить какая-то часть спама, и меньше его в почтовых ящиках благодаря сертификации не станет.

Если сертификация и может решить проблему спама, то не для пользователей, а для компаний, чьи легальные рассылки не доходят до получателей (по некоторым данным от 15 до 20 процентов легитимных коммерческих рассылок по тем или иным причинам блокируются спам-фильтрами). Только за это решение каждой отдельно взятой компании придется раскошелиться.

Деньги действительно должны быть. Их поделят между собой Goodmail и провайдеры. AOL, которая получит более 50% дохода от работы нового сервиса, обещает инвестировать эти деньги в борьбу со спамом.

Кто против

Противники платного сервиса ополчились, прежде всего, против AOL, которая заявила, что сервис должен начать работу в течение ближайшего месяца.

Некоммерческие организации и компании малого бизнеса не готовы платить за рассылки. Тот факт, что платный сервис не является обязательным, их не утешает — они опасаются, что неоплаченные рассылки просто перестанут доходить до получателей, либо отношение пользователей к любым не сертифицированным сообщениям резко ухудшится. Они борются за равенство и обвиняют AOL в появлении двух категорий отправителей электронных писем: элиты, чья оплаченная корреспонденция заведомо дойдет до адресата, и остальных, чьи письма будут пробиваться сквозь фильтры без всяких гарантий успешного прохождения.

Некоторые эксперты полагают, что сертификация может привести к увеличению объемов спама в почтовых ящиках пользователей — если спамеры научатся подделывать цифровые метки или найдут обходные пути и воспользуются системой сертификации в своих интересах.

Политики обвиняют AOL чуть ли не в создании угрозы свободе слова.

Представители сетевого сообщества видят в платной электронной почте посягательство на свободный и открытый Интернет.

Оппонентов у AOL нашлось предостаточно, организована даже коалиция противников нововведения, в состав которой вошли 50 организаций. Всего, по подсчетам организаторов, членами коалиции стали более 15 миллионов человек.

Чем это кончится?

AOL запустит платный сервер. По крайней мере, по словам представителя провайдера, это вопрос решенный и обсуждению не подлежит.

Если проект будет успешным, за AOL, скорее всего, потянутся и другие провайдеры.

Компаниям, занимающимся рассылками и дорожащим своей репутацией, придется платить за сертификацию, поскольку репутация в США дорогого стоит.

Легитимные коммерческие сообщения будут беспрепятственно доставляться в почтовые ящики пользователей.

Все будут довольны?

Использованы материалы CNET News.com и Silicon.com

Про это, или кому поможет платный сервис доставки

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике