Spameři už nyní zneužívají technologii Sender ID

Technologie Sender ID, kterou prosazuje Microsoft jako nástroj v boji proti nevyžádané reklamní elektronické poště, je už nyní zneužívána právě rozesílateli reklamních emailů. Ti podle společnosti MX Logic (která dodává aplikaci pro filtrování nevyžádané pošty) už využívají Sender ID k tomu, aby jejich emaily prošly bez problémů až k uživatelům.

Způsob, jakým toho rozesílatelé spamu dosáhli, je velice prostý, do odesílaných emailů vkládají falešnou informaci o odesílateli. Email se tak tváří, že pochází z autorizovaného poštovního serveru a je odeslán správným uživatelem. Informace o těchto serverech spameři získávají u publikovaného manuálu Sender Policy Framework.

Další možností, kterou spameři mají, je registrace vlastního doménového jména, které mohou do projektu přihlásit,a to bez jakéhokoliv nezávislého ověření. Sender ID tak slouží jako ochrana před phishingem a dalšími druhy podvodů ze strany spammerů, ale proti rozesílání obyčejné reklamní pošty zatím příliš nefunguje. Výhrady vůči technologii a zejména způsobu licencování vyjádřily už některé Open Source organizace.

Zdroj: Information Week

Diskuze (10) Další článek: Skype míří na kapesní počítače

Témata článku: , , , , , , , , ,