Yahoo!: ударим криптографией по спаму

Объемы спама, согласно Radicati Group, на сегодняшний день составляют 14,5 млрд. писем в день. Такие астрономические цифры неудивительны, если учесть, что большинство спамеров сегодня предлагают "коммерческие рассылки" десяткам миллионов пользователей одновременно. По данным ООН, более половины всего спама генерируется серверами, расположенными на территории Соединенных Штатов.

Так жить нельзя

Сегодня компании Yahoo! принадлежит одна из крупнейших почтовых систем планеты. Первый по посещаемости сайт в Internet после запуска Yahoo! Mail в 1997 г. привлек миллионы лояльных пользователей, которые ежедневно возвращаются на сайт, чтобы проверить свой почтовый ящик. В течение последних нескольких лет Yahoo! также предпринимала серьезные попытки борьбы с спамом. Кроме бесплатного варианта Yahoo! Mail, калифорнийская компания продает mail-хостинг для коммерческих клиентов, и хорошие спам-фильтры зачастую заставляют клиента сделать выбор в пользу Yahoo!, а не более дешевого продукта конкурента.

Примерно в первой половине следующего года Yahoo! запустит открытую систему верификации отправителя и займется ее продвижением. Объединив в своей технологии Domain Keys особенности DNS-системы и открытой криптографии, Yahoo! собирается если не решить проблему спама, то радикально улучшить ситуацию.

В основу технологии от Yahoo! положено использование цифровых подписей. Каждое доменное имя, владелец которого собирается участвовать в системе Domain Keys, получит криптографический набор из открытого и закрытого ключей. Открытый ключ публикуется на DNS-серверах. Любое исходящее письмо SMTP-сервер, с которого уходит почта с этим доменным именем, шифрует своим закрытым ключом. Сообщение отправляется адресату, тот запрашивает DNS-сервер и, получив открытый ключ отправителя, расшифровывает письмо.

Таким образом, при успешной расшифровке сообщения получатель может быть уверен, что оно ушло именно с тем доменным именем, какое указано в заголовке. Подобная технология, по мнению представителей Yahoo!, разумеется, полностью проблему спама не решит, однако, по крайней мере, теперь можно быть уверенным, что доменное имя отправителя не подделано. Каждый, кто когда-либо получал на свой почтовый ящик сотню ненужных сообщений из-за того, что адресом воспользовался некий спамер, по достоинству оценит новую схему авторизации SMTP-сервера.

Мы будем жить теперь по-новому

Каковы же основные преимущества и недостатки предложения от Yahoo?

1. Domain Keys будет распространяться с открытым исходным кодом. Сделано это для более быстрого распространения серверного ПО. Кроме того, открытие исходного текста поможет избежать появления теорий о секретных входах/выходах, написанных инженерами Yahoo!.

2. Технология не остановит спам как таковой. Единственное преимущество Domain Keys -- возможность верификации домена отправителя. Впрочем, если спам отослан с верифицированного домена, то можно предъявить претензии на отправителя провайдеру либо же включить доменное имя в список запрещенных.

3. Технология открыта для всех, в том числе и для спамеров. Теоретически ничто не мешает спамеру купить новое доменное имя, зарегистрировать для него ключ Domain Keys и разослать очередной миллион сообщений. Правда, сделать что-то подобное можно только один раз -- доменное имя тут же окажется в списке запрещенных, и для следующей рассылки придется регистрировать новое имя. Стоимость регистрации домена, впрочем, рано или поздно остановит многих безденежных любителей электронной корреспонденции.

4. Контроль за доставкой почты по-прежнему возлагается на получателя. В идеале домашний пользователь или администратор корпоративной системы самостоятельно определяет политику приема сообщений. Скажем, письма, подписанные Domain Keys, доставляются немедленно, а все другие направляются на локальный спам-фильтр. Пользователь может полностью игнорировать систему Domain Keys и общаться со своими корреспондентами нешифрованной электронной почтой.

Перспективы внедрения

Если кому-то захочется за несколько дней стать объектом ненависти миллионов Internet-пользователей и сетевых администраторов, то для этого достаточно перекроить систему DNS-серверов. Мы уже рассказывали о проекте SiteFinder компании Verisign, которая в сентябре 2003 г. решила самостоятельно изменить функционирование DNS-серверов и, в частности, отказаться от использования сообщения NXDOMAIN, сделав Internet, по словам ее представителей, "более удобной средой". Публичные протесты и волна возмущений как рядовых пользователей, так и профессиональных администраторов заставили компанию временно приостановить работу сервера.

Yahoo! предлагает добавить в DNS-запись новое поле, использовать которое DNS-клиент может по своему усмотрению. Существование нового поля увеличит объемы трафика в первые дни работы системы, однако затем кэширование DNS-записей позволит вернуть status quo. Ни DNS-сервер, ни клиент, отсылающий запрос, не обязаны поддерживать Domain Keys, так что Yahoo! вовсе не перекраивает систему доменных имен.

Пока еще неизвестно, как к подобному предложению отнеслись в компании Verisign, которой доверено управление американскими root-серверами. Если Yahoo! удастся стать партнером этой компании, то дальнейшее внедрение Domain Keys будет вопросом времени. При условии, что Verisign идея не понравится, даже несмотря на масштабы Yahoo!, Domain Keys вряд ли станет рабочей технологией. Это признает и Брэд Гарлингхаус (Brad Garlinghouse), вице-президент компании Yahoo!. Вместо того чтобы подключать к системе тысячи мелких провайдеров, Yahoo! достаточно заполучить в партнеры две-три крупные компании (скажем, America Online и Microsoft Network на Североамериканском континенте), после чего "народная тропа" к Domain Keys уже не зарастет.

Географическое расположение источников спама, %