Архив

Sender ID возвращается — в новой версии

Корпорация Microsoft внесла на рассмотрение IETF новую исправленную версию стандарта аутентификации отправителя Sender ID.

Sender ID — технология, предназначенная для закрытия дыр в существующей системе отправления и получения писем, которая позволяет отправителям, включая спамеров, подделывать информацию об источнике письма. Технология объединяет созданную ранее Мен Вонгом (Meng Wong)Sender Policy Framework (SPF) и технологию Caller ID, разработанную Microsoft. Стандарт предполагает публикацию организациями списков e-mail серверов в DNS и их использование при проверке подлинности адреса отправителя. Кроме проверки «конверта», можно также проверять адрес в заголовке письма — PRA (purported responsible address).

Напомним, что не так давно технология была отвергнута IETF в качестве стандарта — в основном, из-за возражений со стороны адвокатов open-source и из-за несовместимости Sender ID с классическим вариантом SPF. Возражения противников первой версии Sender ID, которую Microsoft представила на рассмотрение IETF в июне, вызвала также необходимость при ее использовании проверять адреса не только с помощью SPF, но и PRA-адреса.

По словам Мен Вонга, участвовавшего в создании исправленной версии Sender ID, новое предложение решает проблемы с патентами, что должно привести к широкому применению стандарта. Пересмотренная версия стандарта совместима с уже опубликованными более чем 100000 записями SPF. Кроме того, новая версия позволяет организациям либо осуществлять проверку адресов с помощью SPF, либо проверять PRA.

Однако, по мнению Вонга, несмотря на изменения, новая спецификация может и не удовлетворить адвокатов open-source. По словам представителя Microsoft Шона Сандволла (Sean Sundwall), для корпорации достаточно, что ее лицензия удовлетворяет World Wide Web Consortium и American National Standards Institute (ANSI), даже в том случае, если Free Software Foundation сохранит оппозиционное отношение к Sender ID.

В Microsoft ожидают, что спецификация получит статус «экспериментальной», однако не знают, заслужит ли она формальное одобрение IETF. Экспериментальная версия Sender ID «для комментария» (RFC — Request for Comment) должна быть опубликована IETF до конца года.

Источник: InfoWorld

Sender ID возвращается — в новой версии

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике