Om de almaar toenemende overlast en kosten ten gevolge van spam te bestrijden, hebben Microsoft en Meng Wong, mede-oprichter en chief technology officer van Pobox.com (www.pobox.com) en auteur van het Sender Policy Framework (SPF), besloten om hun anti-spamtechnologieën samen te voegen. SPF en Microsofts Caller ID voor e-mail helpen beide bij het bestrijden van spam, door te verifiëren of de afzender van een mail inderdaad is wie hij of zij beweert te zijn. Door beide technologieën samen te voegen tot één specificatie kunnen organisaties gemakkelijker en sneller effectieve e-mail authenticatieoplossingen implementeren om spam tegen te gaan. Daarnaast heeft Microsoft zijn geavanceerde Exchange IMF spamfilter voor Microsoft Exchange Server 2003 – dat tot nog toe alleen verkrijgbaar was voor klanten met Software Assurance – nu beschikbaar gesteld voor alle gebruikers van Exchange Server 2003.
Tegenwoordig benodigen spamfilters meer informatie om effectiever spam in het e-mailverkeer te bestrijden. Zo ontbreekt nog een goed mechanisme om de authenticiteit van de afzender te controleren, bijvoorbeeld om ‘Spoofing’ (spam in de vorm van het versturen van een e-mail uit naam van een andere persoon of organisatie) in te dammen. Spoofing neemt niet alleen sterk toe, maar vormt ook een aanzienlijk beveiligingsrisico omdat deze e-mail vaak ook e-mailvirussen bevat, of mechanismen om persoonlijke informatie, zoals creditcardnummers of wachtwoorden, van gebruikers te ontlokken. Deze e-mails lijken afkomstig te zijn van een legitieme bron, zoals een bank. Momenteel heeft de ontvanger geen mogelijkheid om te controleren of deze afzender is wie hij of zij beweert te zijn.
Het gezamenlijke SPF/Caller ID-voorstel bevat enkele kleine, maar belangrijke wijzigingen in de e-mail infrastructuur, die meer zekerheid bieden over de authenticiteit van een afzender. Voorgesteld wordt bepaalde technologie op te nemen die kan nagaan wie een e-mailbericht heeft gestuurd en waardoor legitieme afzenders zich duidelijker kunnen onderscheiden van spammers. Ook voorziet het voorstel in de mogelijkheid dat organisaties informatie over hun mailservers bekend maken in het standaard ‘adresboek’ van Internet: het Domain Name Systeem (DNS).
Een formele specificatie van de voorgestelde technologieën zal volgende maand gepubliceerd worden. Tevens zal de specificatie dan ter evaluatie worden aangeboden aan de Internet Engineering Task Force (IETF) standaardenorganisatie.
In het kader van de brede strijd tegen spam en het stimuleren van de beveiliging van computerinfrastructuren heeft Microsoft tevens besloten om het Exchange Intelligent Message Filter (Exchange IMF) beschikbaar te stellen aan alle klanten met Exchange Server 2003. Eind 2003 heeft Microsoft deze geavanceerde, intelligente spamfilter voor Exchange Server 2003 geïntroduceerd. Deze kosteloze add-on voor Exchange Server 2003 houdt op serverniveau spam tegen, aan de hand van criteria die door de beheerder worden ingesteld. Het Exchange IMF benut de door Microsoft ontwikkelde SmartScreen-technologie, die aan de hand van een groot aantal kenmerken controleert of een e-mailbericht spam is of niet. Deze kenmerken zijn gebaseerd op de informatie van honderdduizenden MSN Hotmail-gebruikers die op vrijwillige basis miljoenen e-mailberichten als legitiem of als spam aanmerkten.
9 uur geleden
