본문 바로가기

IT/스팸

임계점에 도달한 Sender ID Framework

MS PressPass에서 Sender ID Framework 에 대한 연구 결과 보도 자료가 릴리즈되었습니다.


Sender ID Framework Reaches Tipping Point

한국시간으로 어제, 미국 보스턴에서 개최된 Authentication and Online Trust Summit 2007(AOTS 2007)에서 마이크로소프트는 Sender ID Framework(이하 SID)이 스팸과 피싱메일을 얼마나 감소시켰는지를 2년간 연구한 결과를 발표했습니다. Windows Live Hotmail 단독으로만 하루 38억통의 스팸과 피싱메일을 감지하는데, SID는 아주 저렴한 솔루션으로써 명확한 결과를 가져왔다고 자찬하고 있습니다(...) 1년간 SID을 거친 접속량은 3배가 늘었고(=SPF 레코드를 DNS에 탑재한 도메인이 3배가 늘었다는 얘기), 약 8백만개의 도메인이 SID 검사를 거치는 것으로 확인되었습니다.

연구의 주된 결과는 ① 매일 2천만통의 변조된 메일이 SID가 설정된 도메인에 의해 포착, ② SID를 채택한 마케터들은 Hotmail에서의 False-Positive(오차단)이 85% 감소, ③ 지난 12개월동안 스팸은 40% 증가했으나 Hotmail 사용자의 INBOX(받은편지함)으로의 스팸 수신(False-Negative)은 50% 감소 - 이중에서 SID의 역할이 8%였다고 하는군요. 보다 자세한 내용은 MS PressPass나, SenderID 홈페이지(http://www.microsoft.com/senderid) 를 참고하시는게 좋겠습니다.

SMTP의 아예 없다시피한 발송자 인증 기술을 보완코자 마련된 SPF(Sender Policy Framework), SIDF, DomainKeys, DKIM 등의 기술로 인해 어느 정도 발송자를 인증하는데 있어 초석은 마련했습니다만, 새로운 전송 프로토콜이 나오지 않는다면 여전히 인증 기술을 쳐발라봤자 스팸을 줄이는 데에는 한계가 있고, 그 때문에 SPF니 DKIM이니 SIDF니 하는 것을 붙이더라도 여전히 다른 스팸차단 기술(IP/도메인 block, RBL 사용, 기타 등등)과 결합은 필요합니다. SIDF를 그렇게 자랑하고 싶은 MS의 연구 결과에서도 SIDF가 스팸 감소에 기여한 비율은 16% 정도에 지나지 않으니까요(다소 Hotmail 쪽에서 높게 측정한 듯 합니다. 평균 약 12~3% 정도 필터링에 기여한다고 보여집니다).

그래도 발송자 인증 기술은 없는 것보다는 낫습니다. 그렇기 때문에 IETF의 기술표준으로 채택되기 위해 SIDF나 SPF, DKIM이 그렇게 노력하고 있는 것이구요(DKIM은 얼마전 IETF에서 기술표준 채택 준비단계 - Proposed Standard - 로 넘어갔습니다). 그런데 SPF와 SIDF쪽의 움직임은 요즘 거의 없다시피 하는데, 어떻게 될런지. -_-;