Microsoft walczy ze spamem. Skutecznie?

Koncern Microsoft podejmuje kolejne kroki w walce ze spamem. Na wczorajszej konferencji otwierającej targi Comdex 2003 w Las Vegas, Bill Gates przedstawił plany dotyczące zwiększenia odporności kolejnych wersji serwera pocztowego Microsoft Exchange 2003 pod kątem niechcianych wiadomości. Kluczem do sukcesu ma być zastosowanie technologii heurystycznej zwanej Exchange Intelligent Message Filter.

Poprzednio zastosowane rozwiązanie o nazwie "Signature-based" identyfikowało spam porównując go do kopii tych samych wiadomości, które już kiedyś przechodziły przez serwer. Przedstawiona w ostatnim czasie przez Microsoft technologia heurystyczna zakłada analizowanie konkretnych fragmentów zawartości wiadomości co pozwoli, zdaniem korporacji, wpłynąć na większą elastyczność oraz wydajność mechanizmu, a tym samym nie dopuści do przedostawania się spamu do kont pocztowych użytkowników.

Idzie nowe

Nowy mechanizm antyspamowy zostanie w pierwszej kolejności zaproponowany klientom, którzy zapiszą się do programu Microsoft Software Assurance (zarządza licencjami i umożliwia automatyczną aktualizację oprogramowania). Wersja beta według zapowiedzi koncernu będzie dostępna w przeciągu miesiąca, jednak nie wiadomo jeszcze kiedy z nowej technologii skorzystają również pozostali użytkownicy Exchange'a.

A co ze starym?

Szczególnie słuszna wydaje się być determinacja Microsoftu w zakresie walki ze spamem. Tym bardziej jest ona konieczna, iż docierają z rynku pewne sygnały o "pięcie achillesowej" wcześniejszych wersji oprogramowania pocztowego (wersja 5.5 z zainstalowanym Service Packiem 4 oraz wersja 2000). Związana jest z jedną z jego właściwości, która wręcz ułatwia przepuszczanie przez serwer niepożądanych wiadomości. Ową lukę w zabezpieczeniu wykryli niedawno specjaliści z firmy Think Computer. Wykorzystuje ona istnienie konta GUEST, które zostało przewidziane do użytku przez anonimowych użytkowników (nie wymaga podawania hasła). Ze względów bezpieczeństwa zazwyczaj to konto jest zablokowane, co generalnie rozwiązuje problem. Lecz nie we wszystkich przypadkach konto jest wyłączone...

Kto winien?

Microsoft tłumaczy się, iż wina leży po stronie administratorów serwerów pocztowych, którzy sprawują kontrolę nad określoną konfiguracją, dodając jednocześnie, iż do tej pory nie dociera do koncernu duża ilość sygnałów od użytkowników, którzy doświadczyliby problemów wynikających z tej specyficznej właściwości. Wiemy już także, że problem nie dotyczy użytkowników najnowszej wersji serwera - Microsoft Exchange 2003. Wydaje się jednak, iż bagatelizowanie takich sygnałów ze strony firmy, której jednym z głównych priorytetów jest bezpieczeństwo, może sprawić jej sporo kłopotów.

Więcej informacji wraz ze szczegółowym raportem firmy Think Computer: http://www.thinkcomputer.com/corporate/news/releases/11122003.html


Zobacz również