Протоколът SMTP - прекалено доверчив!?

---

Иначе казано, Simple Mail Transfer Protocol или SMTP е прекалено “доверчив”, защото не е разработен за ситуации, в които делът на електронните съобщения от реални изпращачи ще се губи сред неограничените възможности за саморазпращане на троянски коне, мошенически обещания за пари от африкански диктатор или бомбардировка от милиони рекламни анонси с причудливи предложения. Крайните, агресивни противници на спама, специалистите по защита на данни и дори самите създатели на съвременни
e-mail системи призовават за преработка, а впоследствие и за тотална смяна на неподходящия протокол. “Предлагам да бъде създаден нов протокол - казва Сюзана Шлюцер, един от съавторите на Mail Transport Protocol, предшественик на SMTP. - Опитът ми в тази област подсказва, че да се отстранят грешките ще е далеч по-трудно, отколкото да се помисли и предложи нещо ново.”

Как може да бъде решен проблемът?
Опитите да се разреши проблемът със спама принуждават компании от ранга на AOL, както и дребните, току-що стартиращи фирми, да търсят различни, но ефективни средства (например колективните филтри или пък т.нар. challenge response - ситуации, при които към адреса се добавят и допълнителни данни за заблуда на системите за автоматична регистрация на e-mail-и). Но проблемът със спама си остава нерешен, затова специалистите насочват вниманието си към SMTP протокола и се оказва, че настина това е източникът на злото - в самия протокол липсват средства за удостоверяване самоличността на изпращача. Протоколът позволява лесна маскировка, подмяна на обратния адрес, като насочва по лъжлива следа, когато “жертвите” се опитат да установят кой е източникът. Недостатъците са толкова сериозни, че дори се изказват и крайни мнения - че SMTP е неспособен да изпълнява своята основна задача в настоящата действителност.
Мнението е всеобщо: протоколът има недостатъци, но начините за отстраняването им са няколко. Например той е достатъчно гъвкав, с годините е претърпял успешно развитие и множество поправки и разширения, затова и проблемът с автентификацията може да бъде разрешен в рамките на използваната технология. “Да се внедри автентификация в SMTP не е невъзможно - казва директорът на Internet Mail Consortium и автор на няколко книги Пол Хофман. - Вече има протокол, който прави точно това - SMTP върху SSL/TLS. И не се притеснявам да кажа, че съм го писал аз” (SMTP over SSL/TLS може да бъде видян на адрес, достъпен на сайта на Internet Engineering Task Force). Проблемът е да се установят “доверителните отношения”, задължителни при поддръжката на всяка автентификация, т.е. да се провери дали потребителят е същият, за който се представя.