På sin hjemmeside har utviklingssjef Bill Gates i Microsoft en egen rubrikk for «executive e-mail» der han informerer om diverse aktuelle temaer. I går brukte han denne rubrikken for å offentliggjøre en rapport om hvordan det går med kampen mot spam: Preserving and Enhancing the Benefits of Email — A Progress Report.
Gates mener at siden han offentliggjorde en tilsvarende rapport for et år siden, er det gjort klare framskritt, selv om spam fortsatt er et stort problem. Han viser spesielt til Microsofts filtreringsteknologi SmartScreen som er brukt på flere MSN-tjenester, blant dem Hotmail, og som også er integrert i e-postklienten Outlook 2003. Nylig ble SmartScreen gjort tilgjengelig også for Exchange Server 2003. Brukt på Hotmail, sparer SmartScreen brukerne for tre milliarder spampost per dag, skriver Gates.
Gates oppsummerer antispamtiltak i fire punkter:
- Sikre at meldinger fra kjente og regelmessige avsendere alltid mottas uten hindringer
- Gi ukjente og nye avsendere en anledning til å bevise at de ikke sender spam
- Kontinuerlig forbedring av filtreringsteknologi
- Hindre spam fra å trenge inn i nettverk.
Gates viser til tiltakene som Anti-Spam Technical Alliance (ASTA, av blant andre AOL, British Telecom, Comcast, EarthLink, Microsoft og Yahoo!) kunngjorde i forrige uke, og har flere forslag som går videre. Det viktigste ASTA-tiltaket – at domenenavnsystemet endres slik at e-postserveren kan sjekke at domenet oppgitt av en e-postmelding svarer til IP-adressen til serveren som sendte den – dekkes gjennom en teknologi Microsoft har under utvikling under navnet Sender ID.
Les også:
- [15.09.2004] Antispamløsning fra Microsoft ble avvist
- [06.09.2004] Antispamløsning uforenelig med åpen kildekode
- [05.07.2004] Internasjonalt samarbeid mot spam
- [23.06.2004] Ny teknologi kan stanse spam
Brevet fra Gates har et interessant forslag til hvordan enkeltpersoner kan sannsynliggjøre overfor mottakeren at e-posten de sender ikke er spam, ved et slags bevis på at sendingen ble ledsaget av kompliserte beregninger som belastet deres egen maskin en viss tid.
– Forbruket av prosessortid vil være triviell for de fleste avsendere, men ville forårsake dramatiske forsinkelser hos en spammer på grunn av det enorme tallet på meldinger de sender av gårde, skriver Gates.
Han skisserer også en alternativ løsning: At e-posten besvares med en utfordring som krever enten tilsvarende prosessortid, eller direkte kvittering fra en fysisk person.
Slike antispamtiltak har tidligere vært fremmet av tjenestetilbydere som har foreslått at de kan gi et påskudd til å ta seg betalt for å formidle e-post. Gates advarer skarpt mot den ideen.
– Vi er overbevist om at slike gebyrer er upassende, og at de strider mot den grunnleggende hensikten ved Internett som et svært effektivt og rimelig kommunikasjonsmedium. Målet må i stedet være å hindre spammernes misbruk av Internett, slik at alle andre kan fortsette å nytte godt av nettets store fordeler.
Gates er også innom ideen om tredjeparts akkreditering av e-post, der de som ofte sender ut store mengder legitim e-post kan forsyne sine sendinger med et kontrollerbart sertifikat, og der de mister både sertifikat og et avtalt depositum dersom de beviselig avviker fra retningslinjene. Microsoft har gjennomført et pilotprosjekt med IronPort-akkrediteringen Bonded Sender. Gates viser også til et liknende «omdømmeprogram» fra Brightmail.
En ny teknologi Microsoft har under utvikling, er foreløpig døpt Exchange Edge Services. Den tar mål av seg til å verne nettverk mot både spam og hacking. Teknologien skal blant annet settes i stand til å avsløre såkalte «dictionary harvest attacks» der spammere sender et stort antall meldinger til vilkårlig valgte brukernavn i et gitt domene, og stryker brukernavnene som mottakerdomenet automatisk returnerer, slik at de sitter igjen med en liste med virkelige brukere. Andre egenskaper er evnen til å blokkere e-post fra spesifikke servere, og til å avsløre spammende zombier på det interne nettet.