To forskellige planer bliver nu slået sammen, og det baner vejen for om ikke en total udryddelse, så i hvert fald en massiv begrænsning af spam og virusinficerede e-mails.
Microsoft har accepteret at smelte sin antispam-plan sammen med en eksisterende teknologi Sender Policy Framework, SPF.
Begge teknologier skal forhindre "spoofing" af e-mailadresser. Det vil sige, at en spammer eller virus sender en e-mail ud med en falsk afsenderadresse.
I dag kontrollerer postsystemerne ikke, at afsenderadressen er gyldig i forhold til den server, som posten kommer fra. Det betyder, at alle og enhver i dag kan sende en e-mail med eksempelvis afsenderadressen bill.gates@microsoft.com.
De to forslag, som nu slås sammen til ét, vil blive offentliggjort i juni og forelagt standardiseringsorganet Internet Engineering Task Force (IETF). De indebærer en udvidelse af navneserverne på internettet, DNS
Postservere skal registreres
DNS er en vejviser, som oversætter domænenavne til internettets adressestruktur, IP-adresser. Både Microsofts såkaldte Caller ID, det amerikanske begreb for "vis nummer", og SPF kræver, at administratoren for et domæne registrerer alle gyldige postservere for domænet i DNS-systemet.
For at sende en e-mail med afsenderadressen bill.gates@microsoft.com skal e-mailen sendes fra en af de godkendte postservere. Når en postserver modtager en e-mail, kan den derfor spørge DNS-systemet, om e-mailadressen og IP-adressen for mailen stemmer overens.
Forskellen på de to systemer, som nu slås sammen, er, at de kigger på to lag. SPF kigger populært sagt kun på selve kuverten, mens Microsofts system også kan se, om selve brevhovedet stemmer overens med afsenderen.
Falske virusafsendere afvises
Både spam og virus sendes i dag i stort omfang fra almindelige virusinficerede pc'er, der står hos private og i firmaer. Ofte gennemsøger virussen pc'en for e-mail-adresser, der ligger i pc'ens adressebøger eller midlertidigt lagrede websider.
De adresser, som virussen høster, bliver derefter brugt som afsenderadresse på de spam- eller virusmails, som udsendes fra pc'en.
Med det system som nu foreslås, vil disse mail let kunne afvises af modtagerens postsystem, fordi de forfalskede e-mailadresser ikke stemmer overens med IP-adressen fra den virusinficerede pc, som har sendt dem.
