Введение IPv6 создает трудности для фильтрации спама

Миграция в IPv6, которая вызвана распространением интернета, усложнит фильтрацию спама - предупреждают сервис-провайдеры.

Текущий интернет-протокол, IPv4, имеет ограниченное адресное пространство, которое истощается благодаря быстрому распространению интернет-технологий в густонаселенных странах, таких как Индия и Китай, и более широкому использованию смартфонов. IPv6 предоставляет 3,4х1038 адресов по сравнению с ничтожными 4,3 млрд (4,3х109) адресов, предлагаемых IPv4.

В то время как этот переход позволяет гораздо большему количеству устройств иметь уникальный адрес в интернете, он создает множество проблем для провайдеров служб безопасности, которые уже давно используют базы данных "плохих" IP адресов для составления черных списков распространителей нежелательной почты. Технология фильтрации спама обычно использует эти черные списки в качестве ключевого компонента в многоступенчатом процессе фильтрации нежелательной почты, который также включает в себя изучение содержимого сообщений.

"Основным методом для остановки распространения большинства спама, используемым провайдерами услуг электронной почты, является отслеживание плохих IP-адресов, отправляющих почту и их блокировка - процесс, известный как черный список IP", - объяснил Стюарт Патон, старший проектировщик фирмы по фильтрации спама Cloudmark. "С IPv6 эта техника уже не будет работать и это может означать, что системы электронной почты быстро станут перегруженными, если для решения этой проблемы не будут разработаны новые методы".

"Другие технологии безопасности также отслеживают IP-адреса для различных целей, включая фильтрацию источников DDoS атак, нахождение мошенников и поиска средств манипуляции поисковиками. Отслеживание значительно расширенного адресного пространства сделает жизнь гораздо сложнее для сетевых защитников", - предупреждает Патон.

"Например, если адресное пространство является очень большим, то спамеры смогут запросто использовать индивидуальный IP-адрес всего лишь один раз, чтобы отправить письмо", - сказал он.

Индустрия информационной безопасности и провайдеры должны сотрудничать в поиске путей решения проблем с тем, чтобы убедиться, что почтовые ящики больше не засорены спамом из-за внедрению нового протокола. Между тем Cloudmark полагает, что временное ограничение может потребоваться для сохранения существующих систем.

"Cloudmark выступает за то, что провайдеры изначально не должны быть в состоянии получать входящую почту с адресов IPv6, за исключением исходящих сообщений от своих клиентов", - объяснил Патон. "Это позволит обеспечить непрерывность работы для Интернет-провайдеров и ADSL/кабельных модемов. Данная мера позволит также защитить систему репутации IPv4, которая используется в настоящее время и хорошо работает".

Пол Вуд, эксперт по спаму в Symantec.cloud (ранее MessageLabs), подтвердил, что другие фирмы по безопасности также рассматривают применение более жесткого контроля над почтой с IPv6 сетях. "Он [IPv6] - безусловно, реальная проблемная область в сообщество антиспама, и мнения варьируются по поводу того, должны ли предприятия принимать почту по протоколу IPv6 или нет"- сказал Вудс. "Я считаю, что по крайней мере на данный момент они не должны этого делать до тех пор, пока не убедятся, что соединение идёт из надежного источника".

10 января 2019	В Windows 10 появится зарезервированное хранилище для обновлений Разработчики из компании Microsoft анонсировали новую возможность, которая появится в Windows 10 версии 1903 и позволит решить проблему нехватки места на диске при обновлении. Речь идёт о зарезервированном хранилище, куда будут складироваться обновления, временные файлы, системный кеш и так далее.
4 января 2019	Компания Zecurion выпустила DLP-систему для контроля рабочих станций на Linux Компания Zecurion выпустила DLP-систему для контроля рабочих станций на Linux. Решение предназначено для работы на российских дистрибутивах: Альт Линукс, Гослинукс, Astra Linux и РЕД ОС.
26 декабря 2018	Zecurion PAM 2.0 - новая версия с расширенной поддержкой Компания Zecurion выпустила обновлённую версию решения для контроля привилегированных пользователей Zecurion PAM 2.0 (Privileged Access Management). В новой версии расширена поддержка Active Directory, добавлен контроль приложений внутри RDP-сессий и увеличена скорость работы системы.
25 декабря 2018	Компания Corel купила Parallels Corel купила разработчика ПО для запуска приложений Windows на Mac — Parallels. Теперь в портфолио программного обеспечения Corel входит вся линейка продуктов Parallels...
22 декабря 2018	Акция - при миграции на Traffic Inspector скидка 50% Смарт-Софт предлагает специальные условия при миграции на Traffic Inspector с аналогичного продукта другого производителя. Скидка на Traffic Inspector GOLD или FSTEC составит 50%. В подарок предлагается техническое сопровождение перехода.
30 июня 2017	Расширенное руководство по защите от шифратора Petya.C Продукты ESET детектируют Win32/Diskcoder.C Trojan, начиная с 14:30 по московскому времени 27 июня, а также защищают на сетевом уровне от эксплойт-атак с использованием EternalBlue. Профилактика шифратора...