Microsoft vừa chủ trì phiên họp thượng đỉnh với các thành viên của Liên minh các nhà cung cấp dịch vụ email để chào hàng công nghệ Sender ID (ID Người gửi). Theo lời quảng cáo của Microsoft, công nghệ này chính là chuẩn mực để chống lại nạn thư rác (spam) và thư lừa đảo (scam).
 |
Mục đích của công nghệ Sender ID là nhằm đảm bảo mỗi bức email đều xuất phát từ đúng địa chỉ tên miền trên phần Người gửi. Đây là một yếu tố quan trọng trong việc ngăn chặn thư rác quấy nhiễu, cũng như phòng ngừa nguy cơ lừa đảo qua mạng bằng những thủ thuật gian xảo như phishing.
Dựa trên nền tảng công nghệ ID Người gọi dành cho E-Mail và Khung chính sách Người gửi của tác giả Meng Weng Wong, giám đốc công nghệ của Pobox.com, phương thức hoạt động của Sender ID như sau: Trước hết, Sender ID xác minh địa chỉ IP máy chủ của người gửi. Sau đó, hệ thống sẽ thông báo cho người nhận email rằng có đúng thông điệp mà họ nhận được là gửi từ một hãng thẻ tín dụng hay không.
Mới đây, Đội đặc nhiệm kỹ sư Internet đã đánh giá Sender ID là một chuẩn mực về xác thực email. Vì vậy, hội nghị thượng đỉnh lần này là một cơ hội tốt để các thành viên của EPSC nghiên cứu phương hướng triển khai sản phẩm cũng như dịch vụ hỗ trợ Sender ID. Theo Microsoft, những hãng như Cloudmark, DoubleClick, IronPort Systems, Sendmail, Symantec, Tumbleweed và VeriSign đều đã công bố những kế hoạch tương tự.
DoubleClick, hãng phát hành quảng cáo Web, sẽ sử dụng công nghệ Sender ID trong hệ thống email mà hãng sử dụng để giao tiếp với khách hàng. Tuy nhiên, Ken Takahashi, giám đốc cao cấp điều hành email và quan hệ với ISP của DoubleClick cho biết đây chỉ là một phần của giải pháp trọn gói nhằm kiểm soát hoàn toàn email lừa đảo và thư rác. "Bệnh dịch thư rác đã bùng nổ trong vòng vài năm qua, vì vậy, giải pháp duy nhất của chúng ta để chặn đứng chúng phải là sự kết hợp của luật pháp, công nghệ, các quy định của bản thân ngành công nghệ và việc giáo dục nhận thức cho người sử dụng''.
Mỗi ngày qua đi, các công ty và cá nhân lại bị ngập lụt trong cả một biển thư rác và thư lừa đảo khổng lồ. Thư lừa đảo (phishing scam) là dạng email trong đó những bậc thầy lừa đảo giả danh một địa chỉ ngân hàng, hãng thẻ tín dụng hoặc ISP để yêu cầu người nhận cung cấp những thông tin nhạy cảm như số thẻ tín dụng đã mất hoặc mật khẩu cần "xác nhận lại". Trong khi đó, spammer lại thường "bịp bợm'' trong những địa chỉ hồi đáp hòng qua mặt các bộ lọc thư rác. Thủ thuật này có thể lừa được người nhận mở thư ra đọc, vì chúng có vẻ giống như được gửi đi từ một đối tượng người nhận quen biết. Nguy hiểm hơn, thủ đoạn này còn từng được lợi dụng trong việc truyền bá và phát tán virus email trong sự thiếu cảnh giác của người sử dụng.
Những nỗ lực khác
 |
| Bảo mật - nỗi lo không của riêng ai |
Những vấn đề xung quanh email đã khiến một loạt "người khổng lồ" như AOL và Yahoo! không thể khoanh tay ngồi nhìn. Các hãng này đã nghiên cứu hệ thống xác thực của riêng mình, công nghệ của họ đang trong giai đoạn nghiên cứu và cả hai đều đang lên kế hoạch triển khai chúng vào hệ thống email từ cuối năm nay.
Hệ thống mà AOL thử nghiệm có tên SPF (Sender Permitted From), sử dụng máy chủ tên miền DNS để lọc ra những email gửi đi từ những địa chỉ "người gửi được chấp nhận" (Sender Permitted). Cũng theo kế hoạch, AOL sẽ thử nghiệm kết hợp SPF với Sender ID từ tháng 9 này. "Đây không phải cuộc đua giành huy chương trong cuộc chiến chống thư rác. Tất cả chúng tôi cùng một đội." - người phát ngôn của AOL tuyên bố.
Về phần mình, Yahoo! cũng đang thử nghiệm hệ thống có tên DomainKeys dành cho Yahoo! Mail. Công nghệ này tạo ra một chữ ký địa chỉ email mã hoá rồi kế đó, sử dụng DNS để chứng minh với một công cụ xác thực tin nhắn là nó được gửi đi từ Yahoo!. Máy chủ email nhận thư phải bổ sung phần mềm này trước khi sử dụng chìa khoá tên miền.
Cầm Thi (Tổng hợp)
