Дни SMTP сочтены?

Пол Феста (Paul Festa), CNET News.com

Разработанный в те годы, когда интернетом пользовались едва ли не одни академики, Simple Mail Transfer Protocol, или SMTP, априори предполагает, что отправителем является именно тот, за кого он себя выдает. SMTP не подозревает о возможности отправки троянского коня, мошеннических обещаний денег от африканского диктатора или бомбардировки чужих компьютеров десятками миллионов рекламных объявлений с предложением купить препарат «Виагра».

Иными словами, SMTP слишком доверчив - и это вынуждает борцов против спама, специалистов по защите данных и даже самих архитекторов современной системы e-mail призывать к переработке, а то и полной замене устаревшего протокола. «Я предложила бы просто написать протокол заново, - сказала в интервью Сюзанна Шлюцер, внештатный преподаватель Университета штата Нью-Мексико и соавтор непосредственного предшественника SMTP. - Мой опыт в области вычислительной техники - а он на сегодняшний день достаточно обширен - подсказывает, что исправить что-то готовое гораздо труднее, чем заново сесть, подумать, что все-таки требуется, и предложить что-то новое».

Шлюцер была соавтором Mail Transport Protocol, непосредственного предшественника SMTP, разработанного в 1981 году - тогда она работала техником в Институте информационной техники при Южно-Калифрнийском университете в Marina del Rey - на родине таких фундаментальных интернет-протоколов, как Transmission Control Protocol/Internet Protocol (TCP/IP).

Годами без видимых успехов сражаясь с почтовым мусором, эксперты опускают руки перед лицом день ото дня растущего спама, конца которому не видно. В апреле America Online блокировала 2,4 млн спамерских сообщений в день, и тем не менее эти сообщения продолжают донимать 34 млн членов сети AOL. По некоторым оценкам, соотношение между легитимными почтовыми отправлениями и спамом во всем мире составляет 50:50.

Корень зла

Пытаясь решить проблему спама, компании от AOL до мелких начинающих фирм пробуют те или иные технические ухищрения. Это и коллективные фильтры, и так называемые методы реагирования (challenge response), когда к адресу что-то добавляется, чтобы ввести в заблуждение системы автоматической регистрации бесплатных учетных записей e-mail. Проблемой спама занимаются и юристы, и законодатели, и лоббисты: штаты и страны объявляют спам преступлением, и его жертвы охотятся за отправителями.

Но несмотря ни на что, вал спама нарастает. Это заставило технологов начать искать корень зла e-mail в протоколе SMTP, который всегда превозносили как источник замечательных возможностей и популярности нового средства общения. Проблема - в отсутствии в протоколе способа удостоверения личности отправителя. Это позволяет легко маскироваться, подменяя обратный адрес и направляя машины-жертвы по ложному следу.

Недостатки настолько серьезны, что некоторые считают, что протокол, породивший самый значительный взрыв эпистолярного общения со времен Гуттенберга, неспособен выполнять свою задачу в мире мошенников, порнографов, вирусописцев и беспринципных спамеров. «Нужно вспомнить то время, когда этот протокол создавался, - говорит Шлюцер, называющая себя „бабушкой SMTP”. - Тогда речь шла о сотнях или может быть тысячах узлов, которые затем назвали Arpanet. Нам нужно было общаться кое-с кем в Европе и с некоторыми более мелкими сетями в США. Там царило полное доверие, и протоколы создавались, исходя из этого доверия. Поэтому для меня удивительно, что спустя 25 лет мы используем те же самые протоколы, ведь в коммерческой среде средства общения должны были бы быть совсем иными».

Критики, как правило, сходятся во мнении, что у SMTP есть недостатки, но способы их устранения вызывают бурные споры.

Некоторые из тех, кто работал над протоколом на ранних этапах, утверждают, что он достаточно гибок, чтобы с годами успешно развиваться, впитывая многочисленные исправления и расширения - и что проблему аутентификации можно частично решить в рамках существующих технологий. «Организовать аутентификацию в SMTP не так уж и трудно, написал в интервью по e-mail директор Internet Mail Consortium и автор многочисленных книг по вычислительной технике Пол Хоффман. - Уже есть протокол, который делает это, а именно - SMTP поверх SSL/TLS. И не буду скрывать, написал его я». (Протокол SMTP over SSL/TLS доступен на веб-сайте Internet Engineering Task Force.)

Трудность, по словам Хоффмана и других, заключается в том, чтобы установить «доверительные отношения», необходимые для поддержания любой компьютерной схемы аутентификации - иными словами, как проверить, что человек является именно тем, за кого он себя выдает? Эта проблема еще больше усугубляется при попытке разработать систему, удостоверяющую не личности, а серверы. В данном случае кто-то должен устанавливать меру ответственности того или иного сервера e-mail за рассылку спама - причем операторы разнообразных черных списков спама понимают эту ответственность по-разному. В применении к интернету в целом такая нагрузка может оказаться слишком тяжелой и дорогостоящей. «Кто будет платить этой независимой организации за вложенный труд и юридические риски?», - спрашивает Хоффман.

Перемалывание чисел

Другие говорят, что переписать SMTP заново невозможно из-за мировой клиентской базы протокола, которая оценивается в сотни миллионов пользователей. «Трудность изменения технологии передачи сообщений в целях борьбы с почтовым мусором заключается в клиентской базе, - говорит Родни Тиллотсон, председатель рабочей группы по борьбе со спамом организации Reseaux IP Europeens (RIPE), союза европейских интернет-сервис-провайдеров. - Существуют тысячи или миллионы серверов SMTP, транслирующих и доставляющих почту, и на их замену уйдут годы, в течение которых проблема (почтового мусора) останется нерешенной. Еще труднее выполнить предложения, предусматривающие замену настольного ПО электронной почты».

Шлюцер возражает на это, что могут легко сосуществовать два протокола - SMTP и новый, а e-mail-приложения будут поддерживать и тот, и другой. В этом случае те, кто использует один протокол, смогут обмениваться письмами с теми, кто поддерживает другой.

Антиспамерская группа RIPE - не единственная, где ведутся онлайновые дебаты об изменении фундаментальных протоколов с целью борьбы со спамом. Этой весной организация Internet Engineering Task Force (IETF) учредила исследовательскую группу для генерации идей решения проблемы на уровне протокола.

Однако критики называют усилия IETF запоздалыми и говорят, что решение кризиса не может ждать, пока организации по стандартизации все хорошо обдумают. «Учитывая, что IETF понадобилось шесть с лишним лет, чтобы признать спам достаточно важной проблемой, оправдывающей создание «исследовательской группы», я бы не рассчитывал, что мы увидим утвержденные IETF существенные поправки к SMTP до конца десятилетия», - заявил в интервью по e-mail главный специалист по защите информации ePrivacy Group Рей Эверетт-Чарч.

Пол Джадж, председатель Anti-Spam Research Group (ASRG) IETF, уклонился от ответа на вопросы для настоящей статьи, сославшись на желание группы «сосредоточиться» и на количество рассматриваемых предложений. В IETF не пользуется популярностью мнение о том, что нужно создавать абсолютно новую спецификацию e-mail. Многие члены организации утверждают, что практичное решение может быть реализовано поверх существующего протокола или по крайней мере совместимо с ним.

Не заменять, а добавлять?

В рядах тех, кто стоит за менее радикальное решение, и организация ePrivacy Group, которая продает интернет-сервис-провайдерам ПО для борьбы со спамом SpamSquelcher. В апреле она опубликовала свой стандарт Trusted E-mail Open Standard (TEOS). Это решение не заменяет SMTP, а дополняет его.

TEOS, убеждены его авторы, позволит людям и организациям надежнее удостоверять себя и содержит считываемые машиной описания, или «декларации» о содержании письма. Кроме того, стандарт устанавливает зашифрованный и защищенный от подлога «штемпель достоверности», присутствующий в теле сообщения. Для соблюдения этого стандарта ePrivacy Group рекомендует создать международную межотраслевую организацию.

Некоторые предлагают улучшать не SMTP, а другие протоколы. Например, Microsoft проповедует изменения в системе имен доменов (DNS), которое затруднило бы спаммерам маскировку. DNS - это распределенная база данных, поддерживаемая рядом отдельных компаний, которые назначают имена доменов для веб-сайтов и e-mail-адреса. Проблема этой системы в том, что она, как и SMTP, не предусматривает систему аутентификации. «Мы предлагаем, в частности, решить эту проблему подлога, - говорит менеджер программы отделения серверного ПО Exchange в Microsoft Гарри Кац. - Для обуздания спама это задача номер один, и мы считаем, что сможем решить ее, внеся в DNS минимальные изменения».

«Минимальные изменения», которые предлагает Microsoft, позволили бы индивидуалам, компаниям и другим организациям публиковать в базе данных DNS идентификационные номера своих серверов e-mail. В этом случае получатель сможет сравнить фактический обратный адрес сообщения с адресом, указанным в заголовке. В случае несовпадения фильтр спама легко определит, что заголовок фальшивый, и заподозрит спам.

Антиспамерская группа в IETF с самого момента своего основания весной этого года занимается собственной поправкой к DNS.

Протокол DNS достаточно гибок, чтобы его можно было менять без внесения серьезных изменений в системный протокол, но для этого потребуются согласованные действия разных компаний интернет-почты. Если такую систему установит у себя Microsoft с ее почтовыми службами Hotmail, MSN и другими, это может дать существенный импульс к ее широкому внедрению.

«Люди ворчат, что это тупиковый путь, что такую гибкость обеспечить нельзя, и надо создавать все заново, - говорит Кац. - Я не согласен с этим. Аналогии чреваты, но когда возникает угроза безопасности дорожному движению, разве мы разрушаем магистрали, связывающие штаты? Нет. Но со временем мы находим решение, которое значительно ослабляет проблему».

Рискованное дело

Кац предупреждает, что в порыве совершенствования e-mail индустрия рискует подорвать открытость, которой интернет в первую очередь обязан своим успехом.

Решение для борьбы со спамом не должно напрочь заблокировать всю незатребованную почту. Это помешает, например, возобновлению переписки между старыми друзьями и родственниками, что часто приводят в пример, рассказывая о достоинствах интернета. Массовую рассылку как таковую тоже нельзя уничтожать полностью.

Даже изменения в DNS, которые готовит Microsoft, должны соблюдать тонкую грань, не препятствуя рассылке легитимной рекламы независимыми агентами. «Существует баланс, который следует поддерживать, - говорит Кац. - Мы хотим сохранить людям возможность легко и эффективно общаться через интернет. Со временем система будет становиться все более строгой. Так и должно быть, потому что приходится бороться с такими явлениями, как спам и вирусы. Но для классического сценария, когда ваш давний школьный приятель обращается к вам по e-mail, дверь должна оставаться открытой. Это одно из главных достоинств интернета».

 


Страница сайта http://silicontaiga.ru
Оригинал находится по адресу http://silicontaiga.ru/home.asp?artId=1643