SMTP na śmietnik
Co zrobić z tym fantem? Wyjścia są dwa: opracować następcę obowiązującego protokołu lub rozszerzenie, które zlikwiduje istniejący problem. Zwolenniczką pierwszego rozwiązania jest m.in. Suzanne Sluizer, która sama określa się mianem babci SMTP. Jest bowiem współautorką powstałego w 1981 roku protokołu MTP, poprzednika obecnie używanego mechanizmu. Sluizer twierdzi, że zamiast naprawiać istniejący protokół, lepiej stworzyć coś nowego, przemyślanego od początku. Podkreśla ona, że gdy MTP był opracowywany, w sieci Arpanet było kilkaset maszyn. Trudno oczekiwać, by po 21 latach protokół nadal doskonale spełniał swoją funkcję.
Przeciwnego zdania są inni. Ich zdaniem główny problem, czyli identyfikacja nadawców, może być rozwiązany przy użyciu istniejących technik z wykorzystaniem na przykład protokołu SSL/TSL. Technologia jest, ale pozostaje jeszcze zagadnienie potwierdzania autentyczności certyfikatów. Paul Hoffman, twórca rozszerzenia SMTP over SSL/TSL, twierdzi, że istnieje niebezpieczeństwo, iż uwaga skupi się na identyfikacji serwerów pocztowych, a winni są zwykle nadawcy.
Jednak rozszerzenie
Wśród zwolenników drugiego podejścia są tacy, którzy postanowili działać. Grupa ePrivacy opracowała Trusted E-mail Open Standard (TEOS), który jest rodzajem nakładki na SMTP. Zastosowane mechanizmy dbają o identyfikację nadawcy i integralność przesyłki, wykluczając możliwość podszycia się. Na tym nie kończą się jednak problemy. Fałszowanie tożsamości możliwe jest także przez oszukiwanie serwerów DNS. Sprawą interesuje się Microsoft, który opracował stosowne rozwiązania. Pomysły giganta software’owego nie wszystkim się spodobały, ale tak czy inaczej stanowią podstawę do dalszej dyskusji.
Jaki będzie los SMTP, nie wiadomo. Nie musimy się jednak obawiać, że nowe protokoły zaczną obowiązywać za chwilę. Z pewnością przesiadka będzie gładka, bo nikt nie zaryzykuje, by miliony internautów otrzymały komunikat “tego programu pocztowego nie obsługujemy”.