Наиболее эффективный механизм борьбы со спамом известен: нужно создать такие условия, когда отправка миллионов электронных сообщений станет для отправителя экономически затратной. Либо нужно создать сверхжесткую систему аутентификации почтового трафика, чтобы каждое письмо имело существующего отправителя и получателя. Именно последнее и собираются сделать в Германии.
Система электронной почты De-Mail представляет собой правительственный сервис, в котором абсолютно все сообщения шифруются и имеют цифровую подпись, что позволяет им избежать перехвата и/или подделки во время транзита. Бизнес и обычные пользователи, желающие работать с De-Mail, должны будут подтверждать свою реальную аутентичность и запрашивать такую же аутентичность у своего получателя сообщения. Поставлять услуги De-Mail в масштабах Германии может любой провайдер, но для этого он должен пройти сертификацию и установить требуемую систему на свои серверы.
В Берлине говорят, что пока технические детали De-Mail находятся на согласовании и утверждении, но к концу марта должно начаться практическое внедрение разработки. Уже сейчас в сервисе предусмотрена опциональная возможность взимания платы за отправляемое сообщение, впрочем, эта функция не является обязательной.
Немецкие разработчики сервиса говорят, что борьба со спамом не является основной задачей De-Mail - сервис провайдеры могут работать с De-Mail, но доставлять получателям электронные сообщения также как и обычные системы электронной почты. В то же время, даже в самом лояльном режиме работы сервис будет требовать явной аутентификации отправителя сообщения, что уже ставит значительный заслон на пути спамеров. Конечно, полностью от спама не избавляет и это, но в данном случае спамерам придется создавать тысячи электронных адресов, что само по себе трудно и затратно, причем для успеха кампании каждые новые кампании придется проводить с новых ящиков.
Система подделки адресов (email-спуффинг) здесь также не работает, из-за той же явной требовательности к аутентичности ящика и владельца. Конечно, и это можно обойти, но тогда спамерам придется создавать совершенно новые базы данных, работа над которыми в разы труднее и дороже.
Юридически, в Германии электронные письма, рассылаемые через De-Mail, имеют статус официальных бумажных документов, говорят авторы системы. С технической точки зрения, De-Mail базируется на обычных интернет-стандартах - передача писем идет через SMTP, отвечающим только за коммуникацию (но не за идентификацию).
На этой неделе телекоммуникационный оператор Deutsche Telekom, поставщик корпоративных email-сервисов Mentana Claimsoft, интернет-провайдер United Internet и другие немецкие компании объявили о поддержке нового сервиса. В совместном заявлении сторон говорится, что несмотря на обособленность De-Mail с точки зрения безопасности, работать с ним с точки зрения клиента будет также просто, как с обычным email.
Источник: CyberSecurity
|