Ведущие американские интернет-компании, сформировавшие ранее организацию “Технический альянс против спама” (ASTA), опубликовали перечень мер и рекомендаций по борьбе с нежелательной почтовой корреспонденцией. В число учредителей ASTA вошли компании Microsoft, Yahoo, провайдеры Earthlink и AOL. Все
эти компании в настоящее время внедряют технологии борьбы с подделкой адресов отправителя.
В основе всех разработок лежит принцип проверки IP-адреса сервера-отправителя, хотя реализуется это по-разному. В частности, Yahoo предлагает технологию Domain Keys, использующую для подтверждения истинности адреса отправителя принципы электронной подписи. Microsoft, в свою очередь, предлагает собственную технологию Caller ID, а Earthlink и AOL предпочитают использовать систему Sender Policy Framework (SPF).
Поскольку каждая из компаний предлагает собственную систему, часто высказывается опасение, что из-за несовместимости этих решений друг с другом борьба с подделкой электронных адресов обречена на провал, ведь если поддержка указанных технологий не получит повсеместного распространения, толку от них не будет никакого. Впрочем, в мае Microsoft и разработчики SPF объявили о намерении объединить свои технологии проверки подлинности адресов и создать новую систему под названием Sender ID.
Что касается Domain Keys, то эта система вполне может использоваться параллельно с Sender ID. Во всяком случае, AOL и EarthLink намерены включить поддержку разработок Yahoo в свои почтовые службы (http://www.nytimes.com/2004/06/23/technology/23spam.html). В перечне мер, предложенном ASTA, рекомендуются к применению обе эти технологии, причем применение метода электронной подписи называется перспективным в долгосрочном периоде, сообщает Компьюлента.
В числе прочего, стоит отметить и рекомендации ASTA для провайдеров. Помимо традиционного призыва ввести аутентификацию пользователей при отправке почты, ограничивать объем исходящей почты для каждого пользователя и обеспечить возможность жаловаться на спам, в рекомендациях содержится пункт, предлагающий внедрить средства отключения от сети компьютеров, использующихся для рассылки спама без ведома их хозяев (например, с помощью троянов или вирусов). Ознакомиться с полной версией рекомендаций ASTA можно здесь (файл PDF объемом 162 кб): http://corp.aol.com/press/ASTA_Statement_of_Intent.pdf.