Drie voorstellen worden overwogen om de servers die mail ontvangen en doorsturen te vrijwaren van spam, virussen en identiteitsdiefstal. Alledrie de schema’s stellen voor dat de mailservers vaststellen of berichten met toestemming verzonden zijn.
De voorstellen zijn afkomstig van Microsoft, een gemeenschap van mailserver-beheerders en als derde internetbedrijven waaronder Yahoo. Afgelopen week kondigde ook mailsoftwareproducent Sendmail aan met zo’n type e-mailadres-herkenning spammen, virussen en identiteitsdiefstal te willen bestrijden. De softwareproducent test daartoe een aantal schema’s die de identiteit van de mail-afzender nagaan.
Sendmail stelt dat 60 procent van het mailverkeer wordt afgehandeld door de software van de fabrikant. Daardoor kan het de ingebruikname van dergelijke autorisatieschema’s bespoedigen.
Het bedrijf stelt de schema’s beschikbaar in zowel de bedrijfseigen mail-toepassing als in de open source-varianten ervan. “Door de broncode openbaar te maken, bespoedigen we de ontwikkeling van het schema”, aldus Eric Allman, bedenker van Sendmail. De autorisatie van de Sendmail-servers is werk van de beheerders. Voor eindgebruikers zal er niet veel veranderen, meldt het bedrijf in een toelichting.
Autorisatieschema
Sendmail neemt het voorstel over van Microsoft. Dat bedrijf ijvert er sinds kort voor dat eigenaren van een internetdomein een aantal regels XML-code toevoegen over de mailserver(s) aan de domain-naamserver. Deze XML-code wordt opgevraagd door de mailserver die een mailtje ontvangt. Klopt het antwoord, dan wordt de mail geaccepteerd.
Microsofts voorstel lijkt weer veel op dat van SPF (sender policy framework), een snel in populariteit groeiend protocol. Dat schema, gepromoot door de mail-dienstverlener Pobox.com, werd begin februari aangemeld bij de Ietf (Internet Engineering Task Force), als mogelijke standaard. Een SPF-mailserver accepteert mail pas wanneer het ip-adres van de daadwerkelijke afzender overeenstemt met de officieel geregistreerde mailserver. Het vereist dat domeineigenaars de ip-adressen publiceren waar vanaf of via welke ze mail versturen. Het creëert een soort witte lijst van geaccepteerde mailservers. In korte tijd sloten vele mail-serverbeheerders zich hier bij aan. AOL, ’s werelds grootste online-dienst, gebruikt dit schema reeds. Ook leveranciers van Anti-spam software, waaronder Ciphertrust en Sophos steunen deze aanpak.
Het derde voorstel waar nu door veel mail-serverbeheerders naar gekeken wordt, is dat van onder meer Yahoo. Domainkeys werkt net als de andere twee met openbare extra regel informatie over de mailserver, maar dan als sleutel. Een openbare sleutel wordt meegezonden in bijvoorbeeld de mail-headers. Die wordt gebruikt om vast te stellen of hij past bij de geheime sleutel van de server die de mail verzendt. Klopt dat, dan wordt de mail toegelaten. < BR>
