Bill Gates szerint az egy éve küldött hasonló témájú levele óta számottevő eredmények születtek a levélszemét mennyiségének csökkentésében. Ennek ellenére a levélszemét még mindig súlyos problémát jelent, időrabló, felemészti az erőforrásokat, táptalaj a férgek és a vírusok számára, egyszóval komoly veszélyt jelent a számítógépek biztonságára.

A jó hír az, hogy nap mint nap nem kívánt e-mailek milliárdjait sikerül blokkolni, és a levélszemét-küldés bonyolultabb és kevésbé kifizetődő tevékenységgé vált - kezdi vezetői levelét Bill Gates, a Microsoft elnöke. A társaság ügyfelei által tapasztalt javulás a fejlett levélszemétszűrő technikának, a SmartScreen alkalmazásának köszönhető. A SmartScreen különösen hasznosnak bizonyult az MSN 8 és 9, az MSN Hotmail, az Outlook 2003 és az Exchange Server 2003 felhasználói számára. Amióta a Hotmail hat hónapja bevezette, a SmartScreen sikeresen blokkolta a bejövő levélszemét mintegy 90 százalékát, ami naponta átlagosan 2,7 milliárd levelet jelent. Bár a találati arány jó, egy éven belül új szolgáltatásokkal bővítik a SmartScreen szűrési technikáit, mert a levélszemétküldők folyamatosan váltogatják a szűrők megkerülésére alkalmazott taktikájukat. Ezért a SmartScreen-eszközöket automatikus frissítési szolgáltatással kívánják bővíteni.

A hatékonyabb védekezés azonban további problémákat okozott. A spammerek - tudva azt, hogy a szűrőkön csak a kéretlen levelek töredéke juthat át - jelentősen megnövelték a spamek mennyiségét. Emiatt a hálózatok még nagyobb terhelésnek vannak kitéve, mint korábban. Felmérések szerint az e-mail-forgalom háromnegyede szemét, ezért Gates szerint további megoldásokat kell keresni a levélszemét leküzdéséhez. A Microsoft vezére ezután hosszan sorolja a Spamellenes Technikai Szövetség közelmúltban bejelentett javaslatait a levélszemét felszámolásáról.

A nagy mennyiségű jogosult e-mailt küldő vállalatok és szervezetek, például a bankok igénye az, hogy üzeneteik megkülönböztethetők legyenek a levélszeméttől. Ebben a külső partnerek által megvalósított minősítési szolgáltatások segíthetnek a feladók azonosításával és jó szándékának tanúsításával. Májusban a Microsoft MSN Hotmail szolgáltatása sikeresen végrehajtotta a Bonded Sender minősítési program bevezető tesztelését, amelyet az IronPort Systems fejlesztett és a TRUSTe nonprofit adatvédelmi szervezet irányított. A minősítés elnyeréséhez a feladóknak a jó szándékú e-mail-küldésre vonatkozó szigorú szabványoknak kell megfelelniük, ezenkívül kötelezettségvállalási szerződést kell eljuttatniuk az IronPorthoz. A szerződés érvényét veszti, ha a feladó nem felel meg a szabványoknak. Gates szerint ez és a többi hamarosan megjelenő minősítési program, mint például a Brightmail Inc. szolgáltatása, rendkívül biztató fejlesztések.

A technikai fejlesztések egyre inkább elejét vehetik annak, hogy a levélszemét, a vírusok és az egyéb támadások célt érjenek és túlterheljék a hálózatokat. Ez a megközelítés a Microsoft Exchange Edge Services alapja, amely elszigeteli a hálózatokat a beérkező levélszeméttől és a rosszindulatú programozók támadásaitól.

A Microsoft más módszereken is dolgozik, amelyekkel meghiúsíthatók a levélszemétküldők kedvenc trükkjei. Az egyik ilyen például, amikor érvényes e-mail-címekből állítanak össze listákat az "adatgyűjtő szótártámadásnak" nevezett módszerrel, ami azt jelenti, hogy kéretlen leveleket küldenek nagy mennyiségű felhasználónévnek egy szervezeten vagy e-mail-szolgáltatón belül, majd még több ilyen e-mailt küldenek az érvényesnek bizonyult címekre, vagyis azokra, amelyekről nem jött visszajelzés, hogy a levél kézbesíthetetlen. Olyan szoftver fejlesztésén dolgoznak, amely észleli ezeket a támadásokat, és lehetővé teszi a hálózati rendszergazdáknak a blokkolásukat, még mielőtt a támadó begyűjtené a hálózat érvényes neveinek nagy részét.

A levélszemétküldők gyakran úgy próbálják elrejteni kilétüket, hogy harmadik felen keresztül küldik az e-maileket, akiknél az e-mail-kiszolgálók nem megfelelő beállítása lehetővé teszi a kívülről érkező e-mailek továbbítását. Ennek megakadályozására is létrehoznak egy olyan szoftvert, amellyel a rendszergazdák letilthatják az ilyen kiszolgálókról érkező leveleket vagy megvizsgálhatják azokat, mielőtt beengednék a hálózatba.

Szerző: Girnt József - NAPI Gazdaság