Ironisk nok er de personer, som sender spammails ud til hele verden også blandt de første til at tage en af de teknologier til sig, som er blevet udråbt til at være en grundpille i kampen mod spam.
En opgørelse fra det amerikanske sikkerhedsfirma Ciphertrust viser, at der er 34 procent flere spammails end legitime e-mails, som anvender en teknologi til at bekræfte afsenderens pålidelighed.
I dag er størstedelen af alle spammails afsendt med en falsk afsenderadresse.
Forfalskede adresser
I stedet for spammerens egen e-mailadresse er spammailen afsendt med en "spoofet" eller forfalsket adresse.
Det gør det vanskeligere at finde frem til spammerne og blokere for e-mails fra denne afsender.
Derfor er teknologien Sender Policy Framework eller SPF blevet udskreget til at være en forudsætning for at vinde kampen mod spam.
Med SPF kan modtageren af en e-mail få bekræftet, at afsenderadressen og den server, som e-mailen stammer fra, passer sammen.
Dermed kan en spammer ikke gemme sig bag en falsk adresse som bill@microsoft.com, medmindre spammeren har adgang til at sende sine spammails fra en postserver, som er godkendt til at sende post fra domænet microsoft.com.
- Opfattelsen af, at SPF kun vil lade legitime e-mails passere, passer ikke, fordi spammerne også har udsendt lister til SPF. Faktisk er der flere spammails som består prøven, end der dumper, siger teknisk chef Paul Judge fra Ciphertrust.
Særlige lister
SPF benytter sig af særlige lister, hvor de retmæssige ejere af en e-mailadresse kan offentliggøre, hvilke servere der er godkendt til at sende e-mails med den adresse som afsender.
Ifølge Paul Judge er det største problem imidlertid, at der endnu ikke er ret mange, som har taget teknologien til sig. Blot seks procent af selskabets virksomhedskunder benytter SPF, og det er en af forklaringerne på, hvorfor flere spammails består, end der dumper.
For at dumpe i testen skal det domæne, som spammailen er afsendt fra, have en liste i SPF-systemet. Uden denne liste, vil spammailen bestå prøven, selv om den er afsendt fra en helt tilfældig postserver eller en virusinficeret pc.
SPF er udviklet af selskabet Pobox. Selskabet indgik i maj et kompromis med Microsoft om at skabe et fælles forslag til en standard under navnet Sender ID.
Ifølge skaberen af SPF var det aldrig meningen, at det skulle være en mirakelkur mod spam. Men det vil begrænse et af de mange smuthuller, som spammerne benytter, nemlig spoofing af adresser.
- Der er 12 ting, som vi er nødt til at gøre for at reparere e-mailsystemet. Det her er bare én af tingene, siger Meng Weng Wong, som udviklede SPF for Pobox.
