Sender ID и SPF быстрее всех осваивают спамеры

Пока эксперты обсуждают, какую технологию принять в качестве стандарта аутентификации, спамеры продолжают использовать Sender ID и SPF для того, чтобы обходить спам-фильтры.

Компания MX Logic проанализировала 17,7 миллионов сообщений, которые прошли через ее серверы в течение 19-25 июня. Выяснилось, что из 9% писем, пришедших с доменов, опубликовавших записи SPF, 84% были спамом. Письма, содержащие записи Sender ID, составили всего 0,14% из всех проанализированных сообщений. При этом из них спамом были 83%.

«Спамеры продолжают использовать Sender ID и SPF, чтобы их письма выглядели более легитимными», — сказал руководитель технического отдела компании MX Logic Скот Часин (Scott Chasin).

В конце июня Microsoft объявила, что все сообщения, приходящие на адреса сервисов Hotmail и MSN с доменов, не использующих Sender ID, будут маркироваться. Пока такие сообщения не блокируют и не относят к спаму, однако, как следует из заявления, к концу года все письма, не прошедшие проверку на подлинность отправителя с помощью технологии Sender ID, попадут в спам.

Часин считает, что существует связь между суровым решением Microsoft и использованием спамерами SPF и Sender ID.

Активное использование SPF и Sender ID спамерами — не единственная проблема технологий. На днях Message Anti-Abuse Working Group — группа, в состав которой входят представители AOL, Yahoo, Symantec и EarthLink — распространила доклад, в котором представлена оценка SPF и Sender ID. Группа подтвердила проблемы протоколов, возникающие при пересылке сообщений. В докладе подчеркивается, что ни одна из систем аутентификации не может гарантировать, что письмо действительно пришло с указанного обратного адреса.

Напомним, что Yahoo и Cisco также представили на рассмотрение IETF технологию DomainKeys Identified Mail (DKIM), предложив ее в качестве стандарта аутентификации.

Еще одна не радостная новость от MX Logic — рост числа спам-писем, рассылаемых с зомби-машин. В июне такие письма составили 62%, тогда как в мае их доля была 55%, а в апреле — 44%.

MX Logic также сообщает, что антиспамовый закон США спамеры продолжают игнорировать: всего 4% незапрошенных рекламных писем в первой половине 2005 года соответствовали требованиям Can-Spam Act. Это даже меньше, чем в декабре 2004 года, когда доля таких писем составляла 7%.

Источник: TechWeb