Mailkey protocol sleutel tot het spamprobleem?
19-06-2007,16:05 door
Spam is een groeiend probleem, momenteel worden er wereldwijd volgens sommige cijfers zo'n honderd miljard spamberichten per dag verstuurd en ontvangen, en lijkt deze hoeveelheid zich elke 8 tot 12 maanden te verdubbelen. Spam kost niet alleen veel bandbreedte en opslagruimte, het gaat ook ten koste van de productiviteit. Daarnaast gebeurt het ook nog eens regelmatig dat door bestaande filtertechnieken die pogen spam tegen te gaan, belangrijke e-mail verloren gaat omdat deze onterecht als spam gemarkeerd wordt.
De meeste spam oplossingen proberen het spamprobleem te lijf te gaan door te werken met white/black/grey lists op basis van afzender adressen en/of mailserver adressen, of door te kijken naar statistische eigenschappen van de inhoud van de e-mail. Hoewel de w/b/g list oplossingen best redelijk werken voor mensen met een handje vol statische contacten, zorgt deze oplossing er vaak voor dat e-mail ten gevolge van introducties ten onrechte als spam gemarkeerd worden.
Door te filteren op afzender of mailserver gaan de bovenstaande oplossingen aan het feitelijke probleem voorbij wat aan spam ten grondslag licht, namelijk een aantal cruciale eigenschappen van e-mail adressen.
- Het bezit van een e-mailadres stelt de houder in staat om de mailbox van de bezitter te adresseren.
- Een e-mailadres kan niet worden ingetrokken.
- Een e-mailadres is vervalsbaar.
- Het bezit van e-mail adres plus sub-adres stelt de houder in staat om de mailbox van de bezitter te adresseren.
- Een sub-adres kan worden ingetrokken.
- Een sub-adres is niet vervalsbaar.
Nu dat we de basis problemen met e-mailadressen hebben geadresseerd, gaan we kijken naar het probleem spam. Hoe voorkomen we dat we op de nieuwe capability e-mailadressen spam ontvangen? Het antwoord is heel eenvoudig, door capability e-mailadressen waarop we spam ontvangen in te trekken, en in het extreme geval, door het intrekken van alle capability e-mailadressen die we aan een specifieke persoon hebben uitgegeven.
Maar hiermee komen we uit op een secundair probleem: Hoe zorgen we dat Bob ons bij Carol kan introduceren op zo'n manier dat wij Bob en Carol nog uit elkaar kunnen houden?. Het antwoord is te vinden in object capability computing, een moderne vorm van capability security.
Recent is binnen de OC gemeenschap een protocol ontwikkeld voor de overdracht van aansprakelijkheid. Dit protocol, het Horton protocol, was niet direct eenvoudig toepasbaar op e-mail, maar een eenvoudig broertje van dit protocol, het mailkey protocol (voor de OC enthousiastelingen in OC vorm), is dit wel. Dit protocol zou middels een paar eenvoudige filter-type programmaatjes, het gebruik van capability e-mailadressen, mogelijk kunnen maken op een manier waarbij een Cc door de gebruiker Bob tot gevolg heeft dat Alice en Carol aan elkaar worden voorgesteld. Tevens zorgt het filter ervoor dat het capability based spamfilter van zowel Alice als Carol automatisch wordt aangepast, en beiden in staat zijn om de schuldvraag in geval van spam eenduidig te beantwoorden, en hierop adequaat actie te kunnen ondernemen door de juiste capability e-mailadressen in te trekken.
Als conclusie kunnen we dus stellen dat het gebruik van sub-adressering capabilities en het mailkey protocol een relatief eenvoudige, maar bovenal fundamentele oplossing zou kunnen vormen voor het spamprobleem. Het houdt rekening met het beginsel "introductie" en is volledig compatible met de "capability gedachten" over goede beveiliging.
Met dank aan Rob Meijer voor deze bijdrage
