Октябрь 14, 2005
Уберите SPF!
Схемы антиспаммерской аутентификации больше вредят, чем помогают, считает эксперт в области компьютерной безопасности.
По мнению сотрудника новозеландской компании Computer Virus Consulting Ника Фитцджеральда (Nick FitzGerald), такие системы аутентификации отправителя, как SPF и Sender ID не только не помогают конечному получателю электронной корреспонденции определить легитимность отправителя, но и содействуют рассылающим спам сетям зомби-компьютеров в их грязном деле. Например, пишет The Register, система защиты технологии SPF была взломана еще до ее развертывания. Как оказалось, для эффективного использования SPF с целью обмана получателей, достаточно добавить в нее всего несколько строчек кода.
В общем, несмотря на медийный ураган, поднятый в преддверии выхода SPF и Sender ID на просторы интернета, реальная практика их применения показала, что ни ту, ни другую систему аутентификации отправителя нельзя назвать панацеей в деле борьбы со спамом. Скорее – наоборот.
Автор:
Источник: Internet.Ru