O ASRG espera obter rápidos resultados com a implementação, dentro de alguns meses, de tecnologias iniciais que vão tirar de ação boa parte dos spams, e com outras importantes tecnologias que serão implementadas em um prazo de um a dois anos. O presidente da ASRG, Paul Judge, espera que dentro de dois anos seja possível ver em operação uma estrutura de comunicações baseada em autorização para os e-mails, embora possa ser necessário um trabalho contínuo para mantê-la atualizada.
Uma das vantagens que temos é que toda a comunidade está envolvida, declara Judge, que também é diretor de tecnologia da CipherTrust, um provedor de serviços de filtragem de e-mails. Essa é uma situação única, em que as companhias concorrentes estão trabalhando para resolver o mesmo problema, incluindo os grandes provedores de serviço de internet e empresas dedicadas à segurança de e-mails. Nesse caso, temos uma oportunidade de implementar soluções em um ciclo rápido e efetivo, desta o executivo.
Entre as tecnologias sendo padronizadas pelo ASRG, estão:
A tecnologia de autenticação simples para e-mails, que Judge diz que provavelmente será implementada por provedores de serviços de internet e pelos sistemas de correio corporativo, dentro de alguns meses, dificultando que os spammers ?se escondam por trás? de falsos endereços de remetentes.
A tecnologia denominada Trusted Sender (ou remetente confiável), utilizada para identificar remetentes de e-mails que podem ser confiáveis no sentido de não enviarem spams outros e-mails indesejáveis.
Os sistemas de reputação, que permitem que todos os usuários na internet cooperem para identificar ?bons e maus? remetentes de mensagens de e-mail — similar aos sistemas de gerenciamento de reputação, utilizados por compradores e vendedores para se classificarem entre si, na eBay.
As interfaces para ferramentas-cliente, que possibilitam aos usuários finais relatar a ocorrência de spams e optar por legitimamente por mensagens de e-mail que eles não querem mais receber.
O desenvolvimento de um conjunto de melhores práticas para sistemas de e-mail com exigência de resposta, que estão ganhando popularidade, mas têm o potencial de criar problemas.
Uma proposta para permitir aos usuários finais cobrar dos remetentes uma multa utilizando micro-pagamentos pelo envio de e-mail não solicitado, caso aconteça de o usuário final não querer receber o e-mail.
Um importante princípio utilizado pelo ASRG é evitar entrar em discussões sobre a definição de spam. Uma vez que diferentes grupos têm diferentes definições do termo, o ASRG evita essa questão e, em vez disso, se dedica ao desenvolvimento de tecnologias para permitir que os administradores de e-mails e usuários finais evitem receber mensagens indesejadas, o que pode incluir spams, boletins de notícias que foram solicitados, mas que agora não são mais desejados, e todas as outras formas de e-mail que os usuários não querem receber.
Um segundo princípio seguido pelo ASRG é que eles procuram ampliar a tecnologia de e-mail já existente, em vez de substitui-la, comentou Judge.
Uma das primeiras iniciativas a serem tomadas é introduzir autenticação e responsabilidade simples nos e-mails. Atualmente, é fácil forjar quaisquer informações em uma transação de SMTP, incluindo o remetente. Um spammer em algum lugar do mundo afirma que suas mensagens são originárias do endereço joe@yahoo.com e envia meio milhão de mensagens em uma ?corrente? de spams, exemplifica Judge. Os destinatários acham difícil descobrir a verdadeira fonte do e-mail. Outro problema é que joe@yahoo.com pode ser um endereço de e-mail verdadeiro. Quando o spam é enviado, esse endereço é ?responsabilizado? pelo spam. O verdadeiro joe@yahoo.com fica ?soterrado por uma montanha? de mensagens de erro e reclamações.
O ASRG está padronizando uma tecnologia denominada Reverse MX, que permitirá que um servidor de e-mail recebendo uma mensagem consulte o domínio a partir do qual a mensagem afirma se originar, perguntando se o servidor que enviou o e-mail está autorizado a enviar a partir daquele domínio. O serviço Reverse MX será um recurso adicional ao DNS (Domain Name Service ou serviço de nome de domínio) já existente. Empresas como Microsoft, Yahoo e America Online estão trabalhando em conjunto em uma tecnologia similar, e o ASRG está trabalhando com os três grandes provedores de serviços de internet, a fim de garantir interoperabilidade, afirmou Judge.
O Reino Unido pode ampliar seu arcabouço regulatório para incluir modelos de inteligência artificial (IA)…
Os principais parceiros de manufatura da Nvidia enfrentam atrasos na produção do novo sistema de…
Faltam poucos dias para o encerramento das inscrições do prêmio Executivo de TI do Ano…
A inteligência artificial (IA) agêntica está prestes a transformar os modelos de receita de software…
A SONDA anunciou um novo programa voltado para desenvolvimento de lideranças femininas, o Mentoring Feminino.…
Por Gabriela Varisco Durante muito tempo, as empresas acreditaram que salário competitivo e um pacote…