Spammers misbruiken mail-authenticatie om hun spam langs filters te krijgen. Dit blijkt uit een onderzoek van MX Logic. Mail-authenticatie is echter juist bedoeld om spam te weren door alleen geauthenticeerde mailberichten toe te laten.
MX Logic is leverancier van beveiligingssoftware voor elektronische berichten. Het bedrijf noemt Sender ID en Sender Policy Framework (SPF) als twee belangrijke technieken voor mail-authenticatie.
Het onderzoek van MX Logic omvatte 17,7 miljoen e-mailberichten die tussen 19 en 25 juni zijn vestuurd. Van deze e-mails was 9 procent verstuurd via een domein met een SPF-record. Daarvan bleek 85 procent toch spam te zijn. Een heel klein deel (0,14 procent) was verstuurd via een server met Sender ID. Hiervan was 83 procent spam.
Microsoft heeft zijn maildienst Hotmail recentelijk dusdanig ingesteld dat e-mails die verzonden worden zonder Sender ID als zodanig worden aangemerkt. Deze berichten worden op dit moment nog niet door Hotmail bestempeld als spam of verwijderd. Dat gaat volgens plan eind dit jaar echter wel gebeuren.