IBM kunngjorde i går at selskapet har utviklet en antispamteknologi som skal kunne gjenkjenne avsenderne på nettverksnivået.
Teknologien kalles FairUCE (Fair use of Unsolicited Commercial Email) og kan sjekke legitimiteten til en e-postmelding ved å se på forholdet mellom et e-postdomene, e-postadressen og datamaskinen meldingen var sendt fra. Ved hjelp av IP-adressene, som er temmelig stasjonære, kan FairUCE se om meldingene er sendt fra en zombie-datamaskin, bot-enhet eller en legitim e-postserver.
IBM skriver i en pressemelding at FairUCE blokkerer og eliminerer søppelpost fram spammere som benytter falske identiteter for å skjule hvem de egentlig er, i motsetning til vanlige spamfiltre, som identifiserer innholdet i hver eneste innkommende melding.
FairUCE-konseptet er nå implementert som en SMTP-proxy som kjøres mellom flere Postfix-instanser på Linux. Støtte for QMail og Sendmail er under vurdering. Det skal være mulig å benytte eksisterende e-postservere på innsiden av proxyen, men foreløpig kreves det at Postfix kjøres på utsiden - gjerne på en separat maskin. Løsningen er blitt testet på Mandrake 10 og Red Hat Enterprise Server 3.
En pilotutgave av FairUCE-proxyen kan fritt lastes ned fra denne siden. Der finnes det også mer informasjon om hvordan den fungerer.
Det IBM ikke forteller om i pressemeldingen, men som kommer fram i et intervju med Wall Street Journal, er at FairUCE også kan returnere spammeldingene. Ikke nødvendigvis til kontoen de tilsynelatende er sendt fra, men til selve e-postserveren. Jo mer spam som sendes ut, desto kraftigere blir responsen.
- Vi gjør dette for å stenge ned denne fyren, sier Stuart McIrvine, IBMs strategidirektør for bedriftssikkerhet, til Wall Street Journal.
- Hver gang han forsøker å sende, får han seg en smekk tilbake.
Les også:
- [30.05.2005] Har stoppet mange norske spammere
- [26.05.2005] Derfor er det slutt på virusflodbølgene
- [16.03.2005] Minst en million zombier på nett
- [18.02.2005] Derfor blir det mye spam
- [03.02.2005] Smartere zombier kan gi ny spambølge
- [29.12.2004] USA fremdeles verst på spam
- [02.12.2004] Lycos benekter hackerangrep
- [01.12.2004] Lycos tilbyr omstridt antispamløsning
Denne teknikken - som er blant metodene ofte kalles for "teergrubing", et uttrykk hentet fra tyske "teergrube" og som betyr "tjæregrop" - er en smule kontroversiell. Enkelte mener at den senker brukerne ned på spammernes nivå. Nettjenesten Lycos tilbød i fjor en skjermbeskytter for vanlige PC-er som hadde som mål å sende store mengder trafikk til kjente spammere. Dette ble kritisert, ikke minst fordi det nødvendigvis ville gå utover uskyldige tredjeparter, blant annet andre som delte samme Internett-forbindelse som spammerne.
- Ja, det blir mer trafikk på nettverket, men det handler om et grep som skal redusere trafikken på lenger sikt, sier McIrvine. Programmet skal ikke være designet for å få avsendermaskinene til å krasje, bare å belaste dem kraftig.
Også Symantec har tilbyr produkter som benytter en lignende teknologi, "traffic shaping". Hvis løsningen oppdager innkommende e-post som ser ut til å komme fra en spammer, reduseres den innkommende båndbredden for denne forbindelsen kraftig.
