Все о почте




Можно ли спастись от спама в электронной почте?

Автор Пол Бутин, Computerworld   
22.03.2007 г.
Оглавление
1. Можно ли спастись от спама в электронной почте?
2. Дейв Уинтер: спасение в RSS
3. Будущее теряется в тумане спама
спам в электронной почте

Недостатки электронной почты — это продолжение ее достоинств. Практически любой может послать сообщение, практически любой — стать адресатом; отправитель не платит за это практически ничего, в то время как получатель расплачивается своим временем и деньгами только за то, чтобы загрузить и прочесть сообщение. Удивительно, что при таких благоприятных условиях на невостребованную рекламу приходится только 60-80% трафика электронной почты.

Если кто-то еще сомневался, что спам стал самой серьезной проблемой Сети, эти сомнения должны были развеяться после ряда программных заявлений Билла Гейтса. Когда среди людей, занимающихся той или иной ИТ-проблемой, появляется хрестоматийная фигура Гейтса, можно не сомневаться, что ситуация стала критической. Однако вместо того, чтобы выискивать все новые и все более сложные методы фильтрации спама, пора в принципе пересмотреть характер использования электронной почты на предприятии. Исходя из этого, мы опросили полдюжины руководителей ИТ-компаний, добившихся заметных успехов на рынке, а также одного спамера, чтобы узнать их мнение о том, как можно было бы изменить всю систему, чтобы бурная деятельность рекламщиков разных мастей вконец не затопила рабочие места сотрудников.

Шесть наших респондентов дали шесть разных ответов, согласившись друг с другом в одном — идентификация, а не запреты должна стать ключом к решению проблемы очистки корпоративного канала электронной почты от спама. Другими словами, конфиденциальность и анонимность — вот те категории, которые следует с наибольшей тщательностью оберегать в Сети. Однако на рабочем месте действуют другие правила. Никому не должно быть запрещено анонимно высказывать свое мнение, но вести дела с сомнительными партнерами могут только безумцы.

Эрик Оллман: реконструировать SMTP

Прежде чем думать о революционных преобразованиях, стоит более пристально рассмотреть существующую систему. Автор Sendmail, программы, которая в течение двух десятилетий оставалась основным средством передачи электронных сообщений в Сети, Эрик Оллман имеет совершенно четкое представление о том, что бы он сделал иначе, задумывая свою программу сегодня, а не в 1981-м, когда, будучи еще студентом Университета штата Калифорния в Беркли, он разработал код первой версии своего средства. «Электронная почта оказалась поистине великим изобретением, потому что ею практически нельзя было управлять, — говорит он. — Но тогда все стремились к общей цели».

Если бы Оллман начинал свою работу сейчас, он изменил бы протокол, учитывая опыт прошедших лет. «Прежде всего, приходится признать: мы не ожидали, что возникнет необходимость в защите, — пояснил Оллман. — Средства аутентификации просто обязаны быть встроены».

В своем решении Оллман не стал бы сосредоточиваться на DNS, а предпочел бы криптографический подход. «Я бы предусмотрел в SMTP возможности, которые требуют аутентификации перед обработкой, как это реализовано в POP. Это, конечно, несколько сложнее, поскольку, в отличие от POP, SMTP-соединения могут устанавливаться с неизвестным абонентом, так что этому протоколу не стоит доверять секретную информацию».

Идеальное решение, которое рисует Оллман в своем воображении, включает в себя стандартный механизм аутентификации доменов, действующий в масштабах всей сети Internet. «Аутентификация должна стать частью дополнительного стандартного протокола организации связи, — пояснил он, — тогда не пришлось бы заново изобретать аутентификацию каждый раз для конкретного случая».

За два прошедших десятилетия взгляды Оллмана на конфиденциальность не изменились. Он по-прежнему убежден, что ее нужно обеспечивать, однако его представление о том, как это делать, существенно углубились. «Раньше мне казалось, что необходимо обеспечивать анонимность в базовом протоколе, — поясняет он. — Однако можно смоделировать ситуацию, когда кто-то развернул анонимный сервер, который выполняет перенаправление почты. Главное здесь, конечно, — избежать злоупотреблений, и если мы хотим сохранить анонимность, то добиться этого можно только в том случае, если адреса, владельцы которых желают получать любую анонимную почту, будут снабжены недвусмысленными идентификаторами, обозначающими этот факт. В числе таких пользователей могут быть, например, репортеры криминальных отделов СМИ. Для поддержки отправки таких сообщений используются серверы, на которых не ведутся протоколы, поскольку записи таких протоколов могут оказаться вещественным доказательством при судебном расследовании.

По мнению Оллмана, проблемы электронной почты выходят далеко за рамки незатребованной рекламы. «Сор может принимать тысячу обличий, — говорит он. — Просто спам — это самый неприятный его вид. Я знаю нескольких людей, которые отказались пользоваться электронной почтой. И дело не только в спаме. Пользователей электронной почты мучают также и постоянные пустые просьбы. Как бы велика ни была метла для выметания сора, избавиться от него все равно не удается».

Билл Уорнер: идентифицируйте себя

Билл Уорнер изобрел популярную голосовую систему Wildfire просто потому, что его раздражала необходимость постоянно определять номера абонентов. Уорнер реализовал собственный сервер challenge-response, «убивающий» весь входящий спам, однако он предпочел бы, чтобы подобная система строилась по принципам почтовой службы США. Речь идет, конечно, не о том, чтобы взвалить работу на правительство, но чтобы предусмотреть контроль полномочий и злоупотреблений, в большей степени ориентированный на человека.

«В конечном итоге все упирается в аутентификацию, — уверен Уорнер. — Если в системе устанавливается сервер, использующий DNS, рано или поздно будет найдена лазейка в DNS. Нам удалось создать сеть из миллионов серверов по всему миру с исключительно простым и открытым процессом регистрации. Почему нельзя это же сделать для электронной почты?»

Уорнер не предлагает проверять IP-адрес отправителя, а вместо этого получать некоторое представление о том, кто стоит за ним. «Часть проблемы заключается в том, что электронная почта провоцирует анонимность. Традиционная почтовая служба лишена этого недостатка. Для того чтобы сообщение послать по почте, потребуется почтовая марка. При этом нельзя ‘забросить' в систему миллион сообщений. Если вы пишете много писем, вы в конце концов привлечете к себе внимание. Представьте себе человека, который принес мешок писем для отправки на почту. Работники почты обязаны знать, кто написал все эти письма». Правда, при этом они обязаны и доставить их все.

Иными словами, вместо того чтобы сосредоточиваться на методах Caller ID, которые идентифицируют серверы, Уорнер предлагает «добраться» до компьютера, чтобы идентифицировать человека, пославшего сообщение. «Один из фундаментальных принципов общества, основанного на открытости и прозрачности, состоит в том, что его члены должны давать возможность идентифицировать себя. Нельзя появляться на публике в маске. Люди, которых нельзя так или иначе идентифицировать, не получат работы, никто не пустит их на порог своей компании». То же с электронной почтой. Электронная почта по-прежнему позволяет соблюдать анонимность. Но тем, кто хочет на равных войти в бизнес, придется снять маску.

Эрик Хан: XML для электронной почты

Возможно, вы помните, что Эрик Хан занимал пост директора по технологиям Netscape или что он был членом совета директоров Red Hat. Сейчас Хан возглавляет собственную компанию Proofpoint, образованную совсем недавно, которая продает решения для фильтрации спама. Хан полагает, что его компания делает первые шаги на том долгом пути, который в конце концов приведет к преобразованию электронной почты в метаданные, инкапсулированные в XML.

«Обработка электронной почты в корпорациях не ограничивается отсеиванием спама и вирусов, — уверен Хан. — Большинство компаний работают со своей почтой. Должно быть n функций, связанных с каждым электронным посланием, где n — больше двух».

Хан насчитывает восемь таких функций, среди них, в частности:

  • допустимые политики использования;
  • поддержка законодательных ограничений на то, что может быть передано из компании по электронной почте и принято ею;
  • использование в судебных разбирательствах, как на позициях обвинения, так и на позициях защиты;
  • решение вопросов интеллектуальной собственности;
  • вопросы интеграции бизнес-систем, например, в том случае, когда сотрудники отвечают клиентам «помимо» корпоративной системы CRM.

«Отдача от электронной почты сейчас не вполне очевидна», — считает Хан. Однако в отличие от персональных сообщений, посылаемых из дому или еще откуда-нибудь, электронные послания, отправленные в рабочее время — во всяком случае в США, — юридически принадлежат компании. «В следующем поколении корпоративных архитектур обмена сообщениями будет предусмотрено применение приложений электронной почты ко всем сообщениям внутри организации по такому же принципу, как сейчас делается с Web-приложениями», — убежден Хан. Он считает, что содержание корпоративной электронной почты должно автоматически анализироваться. Это даже не борьба со спамом, это своего рода акт Сарбейнса-Оксли 2002 года, который существенно ужесточает требования к внутреннему аудиту компаний.

Означает ли это, что компания будет читать электронную почту сотрудников? «Если мы передаем медицинские карты больных или если речь идет о торговле на бирже, мы не имеем права читать такие письма, — подчеркивает Хан. — Но мы должны иметь возможность дать соответствующую аннотацию при помощи расширяемых решений на базе XML, таких как DRML (Data-entry and Report Markup Language). Под ничего не говорящими словами в теме письма должна быть жесткая структура метаданных».

Рей Оззи: изменение парадигмы

Создатель Lotus Notes, программного обеспечения, с которым работает не менее 100 млн. человек, Рей Оззи потратил годы на изучение того, что же хранят люди в своих почтовых ящиках. Компания Groove Networks, которую он сейчас возглавляет, разрабатывает программное обеспечение, позволяющее людям, находящимся внутри и вне организации, совместно использовать ресурсы совместной работы и файлы в рамках защищенных одноранговых соединений. Оззи понимает, что главным его конкурентом является электронная почта: «Для большинства пользователей Internet электронная почта — наиболее предпочтительное средство обмена информацией, будь то тексты или файлы, поскольку оно просто в использовании и, как правило, остается работоспособно, даже через межсетевые экраны

В то же время, по ощущениям Оззи, развитие электронной почты в том виде, в каком она была задумана и существует, подошло к своему пределу. «В период когда нам нужны новые методы, чтобы справиться с переизбытком информации, становится особенно заметно, что идея электронной почты насчитывает уже 30 лет». Эффективность ее падает. «Всем известны такие очевидные проблемы, как спам и вирусы. Сейчас нередки случаи, когда большие файлы и файлы наиболее распространенных форматов, например файлы .doc, не пропускаются через межсетевые экраны в связи с недостатком полосы пропускания, памяти или политик фильтрации электронной почты».

Оззи не утверждает, что Groove дает решение всех этих вопросов. Это скорее элемент стратегии, которая должна привести к выводу электронной почты из практики работы пользователей стандартного компьютеризированного рабочего места. «Вместо того чтобы торопиться обеспечивать в электронной почте поддержку всего нового, стоит более внимательно присматриваться к передовым тенденциям на рынке: мгновенная поддержка обмена сообщениями становится исключительно полезной идеей, задающей принципиально иное направление персональному общению. Место рядом с электронной почтой может занять Skype, благодаря которому пользователи ПК могут делать друг другу звонки по Internet. RSS может служить демонстрацией, что существуют лучшие способы для рассылки извещений, а также организации издания/подписки, нежели электронная почта. «В этом ряду есть место и Groove — это лучшее средство обеспечения защищенной среды для совместной работы и обмена документами, нежели папки электронной почты».

Другими словами, Оззи не интересует вопрос о переосмыслении роли и концепции электронной почты. «Вопрос в другом — какие новые и более эффективные парадигмы может породить к жизни то обстоятельство, что в этом мире всепроникающих вычислений и коммуникаций, принципиально меняется сама природа работы?»



 
« Молодое поколение отказывается от e-mail   Как спасти электронную почту от спамеров »

Какой формат писем вы предпочитаете?


Форум

Основатель «Хабрахабра» выкупил акции св...
В ближайшее время Денис Крючков планирует переименовать компанию "Тема...
Автор: Последние новости
[email protected]:50
Основатель «Хабрахабра» выкупил проект у...
Основатель "Хабрахабра" Денис Крючков выкупил у Mail.ru Group долю в к...
Автор: Последние новости
[email protected]:32
Денис Крючков выкупил "Хабрахабр&qu...
Акции у Mail.ru были выкуплены на заёмные средства, которые Денису Крю...
Автор: Последние новости
[email protected]:01
срочно нужна помощь! не могу разолать по...
работает нормально, заходит второй человек первого выкидывает. есть ли...
Автор: baron
[email protected]:21
Сервис таргетированной рекламы "Тар...
Сервис таргетированной рекламы "Таргет Mail.Ru", проект Mail.Ru Group,...
Автор: Последние новости
[email protected]:58
Mail.ru Group выходит из Facebook
Mail.ru Group выходит из Facebook В период с июля по август российская...
Автор: Последние новости
[email protected]:09
«Почта@Mail.Ru» предложила интернет-серв...
Проект Mail.Ru Group "Почта@Mail.Ru" предложил интернет-сервисам возмо...
Автор: Последние новости
[email protected]:21
Mail.ru избавилась от акций Facebook за ...
Избавляться от акций компания начала уже спустя два года. В мае 2012-г...
Автор: Последние новости
[email protected]:19
© 2006-2022 AboutMail.ru