Введение IPv6 создает трудности для фильтрации спама
Миграция в IPv6, которая вызвана распространением интернета, усложнит фильтрацию спама — предупреждают сервис-провайдеры.
Текущий интернет-протокол, IPv4, имеет ограниченное адресное пространство, которое истощается благодаря быстрому распространению интернет-технологий в густонаселенных странах, таких как Индия и Китай, и более широкому использованию смартфонов. IPv6 предоставляет 3,4х1038 адресов по сравнению с ничтожными 4,3 млрд (4,3х109) адресов, предлагаемых IPv4.
В то время как этот переход позволяет гораздо большему количеству устройств иметь уникальный адрес в интернете, он создает множество проблем для провайдеров служб безопасности, которые уже давно используют базы данных «плохих» IP адресов для составления черных списков распространителей нежелательной почты. Технология фильтрации спама обычно использует эти черные списки в качестве ключевого компонента в многоступенчатом процессе фильтрации нежелательной почты, который также включает в себя изучение содержимого сообщений.
«Основным методом для остановки распространения большинства спама, используемым провайдерами услуг электронной почты, является отслеживание плохих IP-адресов, отправляющих почту и их блокировка — процесс, известный как черный список IP», — объяснил Стюарт Патон, старший проектировщик фирмы по фильтрации спама Cloudmark. «С IPv6 эта техника уже не будет работать и это может означать, что системы электронной почты быстро станут перегруженными, если для решения этой проблемы не будут разработаны новые методы».
«Другие технологии безопасности также отслеживают IP-адреса для различных целей, включая фильтрацию источников DDoS атак, нахождение мошенников и поиска средств манипуляции поисковиками. Отслеживание значительно расширенного адресного пространства сделает жизнь гораздо сложнее для сетевых защитников», — предупреждает Патон.
«Например, если адресное пространство является очень большим, то спамеры смогут запросто использовать индивидуальный IP-адрес всего лишь один раз, чтобы отправить письмо», — сказал он.
Индустрия информационной безопасности и провайдеры должны сотрудничать в поиске путей решения проблем с тем, чтобы убедиться, что почтовые ящики больше не засорены спамом из-за внедрению нового протокола. Между тем Cloudmark полагает, что временное ограничение может потребоваться для сохранения существующих систем.
«Cloudmark выступает за то, что провайдеры изначально не должны быть в состоянии получать входящую почту с адресов IPv6, за исключением исходящих сообщений от своих клиентов», — объяснил Патон. «Это позволит обеспечить непрерывность работы для Интернет-провайдеров и ADSL/кабельных модемов. Данная мера позволит также защитить систему репутации IPv4, которая используется в настоящее время и хорошо работает».
Пол Вуд, эксперт по спаму в Symantec.cloud (ранее MessageLabs), подтвердил, что другие фирмы по безопасности также рассматривают применение более жесткого контроля над почтой с IPv6 сетях. «Он [IPv6] — безусловно, реальная проблемная область в сообщество антиспама, и мнения варьируются по поводу того, должны ли предприятия принимать почту по протоколу IPv6 или нет», — сказал Вудс. «Я считаю, что по крайней мере на данный момент они не должны этого делать до тех пор, пока не убедятся, что соединение идёт из надежного источника».
Источник информации: Хакер