Различными расширяющими документами вводятся дополнительные процедуры, такие как SMTP-аутентификация, запрет на транзитную передачу сообщений, и т. д., призванные ограничить проблемы, возникающие при использовании базового протокола. Однако их применение до сих пор не является обязательным, и каждый администратор принимает решение об их поддержке исключительно по своему усмотрению. Таким образом, сейчас мы все более отчетливо ощущаем недостатки почтового протокола SMTP:

n  возможность подделать практически любой параметр отправляемого сообщения;

n  отсутствие механизмов для однозначной идентификации отправителя;

n  отправка любого количества любых сообщений какому-либо пользователю не требует никакого разрешения со стороны последнего, но платит за почту при этом именно он.

Рассмотрим немного подробнее некоторые из возникающих при этом проблемы.

«Нам чужого не надо…»

О спаме мы уже много говорили на страницах журнала, борьбе с этой напастью посвящено множество статей в Интернете. А порождено это явление в первую очередь возможностью отправлять сообщения практически анонимно, что не позволяет однозначно выявить отправителя и его наказать.

Одним из правил защиты, которое упоминается, пожалуй, наиболее часто, является совет никогда не оставлять свой реальный почтовый адрес на веб-страницах (в форумах, новостных лентах, даже на своих домашних сайтах). Изворотливый человеческий ум придумал массу способов замаскировать свой адрес и спрятать его от назойливых роботов-сборщиков – от банального «vasya (at) petrov (dot) ru» до всевозможных скриптов, отдающих адрес из базы только в случае явного щелчка по ссылке.

Определенный смысл в этом есть, поскольку если спамер не будет знать вашего адреса, то и отправить вам ничего не сможет.

Но, с другой стороны, адрес наподобие приведенного выше достаточно легко угадывается, а постольку SMTP позволяет указывать в качестве обратного адреса практически любой, то спамер может не беспокоиться, что после очередного сканирования его ящик будет завален сообщениями «Undeliverable message».