De Internet Engineering Steering Group, onderdeel van de Internet Engineering Task Force, heeft 'experimentele' RFC's gepubliceerd voor twee concurrerende antispamtechnieken, Sender Policy Framework en Microsofts daarop gebaseerde Sender ID. Vorig jaar september liet de IETF Microsofts Sender ID-technologie nog vallen omdat de softwarereus een aantal patenten geheimhield. Het nog steeds ontbreken van consensus over welke techniek gebruikt moet worden noopte de standaardiseerders kennelijk beide technieken de status van 'experimenteel' te verlenen; maatregelen tegen spam, phishing en ander ongerief nodig zijn immers steeds harder nodig. Discussies en praktijktests moeten nu duidelijk maken welke standaarden officieel zullen worden.
SPF, dat al door rond de vijftigduizend mailservers gebruikt wordt, controleert aan de hand van het "From"-adres of mail afkomstig is van een mailserver die door het bijbehorende domein geautoriseerd is. Het nadeel van deze techniek is uiteraard dat domeinen bijzonder goedkoop en bovendien redelijk anoniem te verwerven zijn. SPF zal een goede bescherming tegen phishing geven, maar tegen spam is dit systeem minder effectief als er niet ook actief domeinen geblacklist worden. Sender ID is een combinatie van SPF en Microsofts 'Caller ID'-technologie. Critici beschuldigen de softwarereus ervan zijn oplossing erdoor te willen drukken; bovendien is Caller ID beschermd door een licentie die het Microsoft toestaat om het gebruik door developers onder bepaalde voorwaarden te verbieden. Het vrij intensieve tweerichtingsverkeer dat Sender ID vergt, maakt het systeem bovendien kwetsbaar voor denial of service-aanvallen.
Naast deze twee technieken zijn er nog andere deelnemers aan de strijd om anti-spamstandaarden. Yahoo promoot het cryptografische en daardoor resource-intensieve DomainKeys, dat niet alleen gebruikt wordt om de afzender de authentificeren, maar ook om de inhoud van de mail te beschermen. Daarnaast is er nog de CSV-standaard, die volgens IETF's Andrew Norton naast Sender ID gebruikt kan worden. Welke van al deze technieken uiteindelijk zal zegevieren zal de tijd moeten leren.
:strip_exif()/u/93126/logo.gif?f=community){kind=logo}
:strip_icc():strip_exif()/u/9469/crop6565bb3e2a026_cropped.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/47471/crop5aa6cb9f97040_cropped.jpeg?f=community){kind=small}
:strip_exif()/u/144900/spam.gif?f=community){kind=small}
:strip_icc():strip_exif()/u/70819/avater.jpg?f=community){kind=small}