In cauza este abilitatea de a autentifica sursa originala a mesajelor spam, o lacuna uriasa in sistemul actual, ce permite spammerilor sa falsifice adresele si astfel sa-si acopere urmele.
Luna aceasta Internet Engineering Task Force (IETF) a analizat cateva propuneri de autentificare e-mail, agreand o propunere a Microsoft, cunoscuta ca si Sender ID. Grupul a analizat si prezentarile pentru autentificarea bazata pe semnatura din partea unor companii precum Cisco Systems si Yahoo si a recomandat ca autorii lor sa combine toate aceste propuneri intr-una singura.
Un termen pentru analizarea si aprobarea acestor propuneri va fi stabilit in curand. Dar atentia asupra standardelor de autentificare e-mail este un bine-venit semn de progres, potrivit expertilor antispam, care au declarat ca tehnologia promite ceea ce solutiile curente antispam nu o pot inca oferi - sansa de a determina costuri pentru spammeri.
Activitatea in miscarea antispam nu a fost niciodata mai mare, datorita atacurilor " phising ", ce fura informatii personale si financiare, care au inregistrat o tot mai mare amploare. Volumul de spam a crescut, de asemenea, si isi arata efectele asupra retelelor, consumand din latimea de banda, capacitatea de procesare a serverelor email si stocarea.
Spamul reprezinta mai mult de 65% din totalul e-mailurilor procesate de catre servere, potrivit companiei Symantec, care recent a achizitionat Brightmail, o companie de filtrare a spamurilor.
Volumul ridicat de spam poate afecta in principal tarile in dezvoltare, in care infrastructura de comunicatii este mai putin avansata, spune John Levine, co-presedite al Internet Research Task Force Anti-Spam Research Group. In luna iulie, Levine a participat la intrunirea International Telecommunication Union din Geneva, unde tari din intrega lume si-au exprimat ingrijorarea asupra proliferarii spamului.
Deoarece spammerii fac bani atunci cand utilizatorii fac click pe un mesaj spam, este crucial pentru ei sa trimita cat se poate de multe mesaje in cat mai scurt timp, cu cat mai putin efort si la costuri cat mai mici. Incetinirea procesului, cu siguranta va genera costuri crescute, o marja a profitului mai mica si posibilitatea determinarii unor spameri de a iesi din afacere.
Adaugarea unei autentificari e-mail ar crea o adevarata noua provocare pentru spameri, putand determina ca milioane de adrese e-mail utilizate in prezent sa fie eliminate.
Deoarece sistemul de e-mail actual nu solicita nici un fel de autentificare, spamerii pot sustrage adrese legitime pentru a pacali filtrele anti-spam ale destinatarilor. De asemenea, spammerii au creat programe care sa caute sistemele vulnerabile conectate la Internet si sa le transforme in "zombie", utilizandu-le apoi pentru lansarea de atacuri.
Tehnologiile de autentificare e-mail pot proteja impotriva acestor atacuri, deoarece acestea nu doar ca verifica daca e-mailurile provin de la adrese IP reale, dar pot si confirma daca expeditorul este o sursa de incredere.
Cateva companii, precum Microsoft, Yahoo si Cisco, au dezvoltat solutii de autentificare e-mail.
