En ny antispam-teknologi fra IBM fjerner ikke alene spam-mails, inden de når indboksen, men drukner også spammerne i egen spam. Med dette vink med en vognstang håber IBM, at spammerne til sidst kløjs i deres forehavende.
IBM har fravalgt den klassiske antispam-teknologi, hvor software bortfiltrerer mails efter analyse af overskrift og indhold for visse ord og sammenhænge.
IBM-teknologien tjekker i stedet, hvorvidt der er en sammenhæng mellem mail-afsenderens maildomæne og internetadressen (IP-adressen) på den computer, som e-mailen er afsendt fra. Mangler sammenhængen er det sandsynligt, at mailen er sendt fra en computer, der bruges som spamcentral.
IBMs næste tjek består i en mail til afsendercomputeren (ikke afsender-mailadressen) med krav om et svar på, hvorvidt mailen er o.k.
Foreløbig version
IBM kalder teknologien for FairUCE ? Fair use of Unsolicited Commercial Email, altså fair brug af reklamer, der tilsendes uopfordret.
IBM præsenterede teknologien i dag, men der er tale om en foreløbig version. I den endelige version vil teknologien tjekke IP-adressen op mod en kæmpedatabase, som konstant ajourføres med adresser på sådanne computere og vurderinger af, hvor slemme de er. Indtil databasen er på plads tjekkes ved opslag på nettets Domain Name Servers, der fortæller, hvem der ejer et givent domæne.
At spam udgør et stort problem ved enhver, der har en e-mailadresse. Ifølge en rapport fra IBM udgjorde spam 76 procent af alle mails, der blev afsendt i februar. Koncernen påpeger, at spam ikke blot spilder folks tid, men uvæsenet belaster også netværk. Desuden ses spam hyppigt som kapsel for ondartet kode såsom virus eller orm.
Falsk identitet
FairUCE er desuden et potent våben mod phishing. Phishing-begrebet dækker, at kriminelle afsender en mail under falsk identitet. Mailen ser ud til at komme fra en troværdig afsender såsom www.danskebank.dk eller www.mastercard.com, men via mailen lokkes folk til at afgive fortrolige oplysninger om kontonummer, brugernavn og pinkode.
Spam- og Pfishing-mails kommer typisk fra en såkaldt zombie-computer - en computer, som ikke har været tilstrækkeligt sikret, og som derfor kan misbruges af andre uden, at computerejeren aner det.
FairUCE-teknologien gør det i øvrigt også muligt for den enkelte virksomhed at oprette egne blokader mod mails fra visse domæner.
Enhver kan downloade IBM?s kode. Håbet går nemlig på, at teknologien breder sig. Ifølge IBM er it-brugere bedst tjent med et åben løsning, frem for at være bundet til en enkelt udbyder af en given løsning.
IBM tilføjer, at man samarbejder med blandt andre Microsoft, Yahoo og Cisco om udviklingen af standarder på spam-området.
Grundet ferie har ikke været muligt at få en kommentar om de danske perspektiver fra Martin Grundtvig, der står bag IBM?s sikkerhedsgruppe på 300 medarbejdere.
Ifølge avisen Wall Street Journal, der fik nys om nyheden inden den officielle lancering, er IBM imidlertid ikke pioner på området. En tilsværende teknologi, der også spammer spammerne, findes i den såkaldte Open Source-verden, hvor styresystemet Linux er kendt som flagskibet.
Relevant link:
