شركة America Online Inc. (AOL) عدم تقديم الدعم الكامل لخطة مكافحة البريد العشوائي لمعرف المرسل التابع لشركة Microsoft Corp بعد أعرب فريق عمل هندسة الإنترنت (IETF) ومجتمع المصادر المفتوحة عن الملكية الفكرية مخاوف.
وقال المتحدث نيكولاس جراهام في بيان أرسل عبر البريد الإلكتروني يوم الخميس: "لن تمضي AOL الآن قدمًا في النشر الكامل لبروتوكول معرف المرسل". وبدلاً من ذلك ، فإن مزود خدمة الإنترنت ISP (مزود خدمة الإنترنت) في دالاس بولاية فرجينيا سيدعم فقط إطار عمل سياسة المرسل (SPF) لمحاربة البريد العشوائي من خلال التحقق من مصدر البريد الإلكتروني المرسل إلى مستخدميه ، على حد قوله.
يأتي رفض AOL بعد أسبوع من اعتبار مجموعة IETF معرّف المرسل معيارًا أن الاقتراح بحاجة إلى إعادة كتابة. في وقت سابق من هذا الشهر ، رفضت مجموعات المصادر المفتوحة ، Apache Software Foundation و Debian Project ، معرف المرسل لأن الترخيص سيمنعهما من دعم التكنولوجيا.
قال جراهام إن AOL قلقة بشأن عدم قبول هوية المرسل في مجتمع المصادر المفتوحة. بالإضافة إلى ذلك ، يخشى مزود خدمة الإنترنت من أن التغييرات الأخيرة على معرف المرسل ستجعله غير متوافق مع مواصفات SPF الأصلية ، على حد قوله. صادقت AOL على هوية المرسل عندما تم تقديمها إلى IETF في يونيو.
في حين يمكن اعتبار قرار AOL بمثابة نكسة أخرى لمعرف المرسل ، قالت Microsoft إن إجراء AOL يتماشى تمامًا مع اقتراح معرف المرسل ، الذي تتم مراجعته.
قال المتحدث باسم Microsoft ، شون سوندوال ، إن دعم نظام التعرف على هوية المرسل (SPF) يساوي بشكل أساسي دعم معرف المرسل. "يعكس قرار AOL بإجراء فحص SPF فقط المرونة التي يوفرها اقتراح معرف المرسل. هوية المرسل لا تزال على قيد الحياة وهناك طريقتان للقيام بالفحص ، "قال.
يجمع معرّف المرسل SPF ، الذي طوره Meng Weng Wong من Pobox.com ، ومواصفات Caller ID التي طورتها Microsoft. في مايو ، وافقت Microsoft و Meng على دمج مقترحاتهم وتقديمها إلى IETF بعد شهر.
تتم إعادة كتابة مقترح معرّف المرسل إلى IETF للسماح بالمرونة في طريقة التحقق المستخدمة ، إما طريقة SPF أو التحقق من العنوان المسؤول المزعوم ، والذي تم نشره لأول مرة كجزء من خطة معرف المتصل الأصلية من Microsoft ، Sundwall قال. قال: "أخبار AOL ضجة حول لا شيء".
تقترح Microsoft و Wong معرّف المرسل كمعيار لمصادقة البريد الإلكتروني ، تم تصميمه لمنع تزوير عناوين البريد الإلكتروني وأصل رسالة البريد الإلكتروني. استخدم المجرمون القدرة على تزوير أصل البريد الإلكتروني ، على سبيل المثال ، في مخططات لإرسال بريد إلكتروني يبدو وكأنه من بنك ويخدع المستخدمين للتخلي عن معلومات شخصية.
باستخدام نظام التعرف على هوية المرسل (SPF) ، تنشر المؤسسات قائمة بخوادم البريد الإلكتروني الصادرة المعتمدة ، والتي تسمى سجل نظام التعرف على هوية المرسل (SPF) ، في DNS (نظام اسم المجال). ثم يتم استخدام سجل نظام التعرف على هوية المرسل (SPF) للتحقق من مصدر رسائل البريد الإلكتروني المرسلة إلى مجالات الإنترنت الأخرى. يعمل معرّف المتصل من Microsoft بطريقة مماثلة.
لا تتراجع AOL تمامًا عن معرف المرسل. قال جراهام إنه على الرغم من أنه لن يتحقق من سجلات معرف المرسل على البريد الوارد ، فإنه سينشر سجلات معرف المرسل للبريد الصادر.
قالت AOL إنها تبحث أيضًا في Domain Keys ، وهي تقنية طورتها منافستها Yahoo Inc. ، لاستخدامها المحتمل جنبًا إلى جنب مع SPF. باستخدام مفاتيح المجال ، يحصل كل بريد إلكتروني على توقيع رقمي للتحقق من مصدره.