De recente uitbraken van almaar sneller werkende virussen, zoals SoBig, roepen de vraag op of de aloude e-mail-protocollen niet aan vervanging toe zijn. Het Simple Mail Transfer Protocol (SMTP) is wellicht wat te simpel geworden, suggereren beveiligingsspecialisten in PC-World. SMTP stamt uit begin jaren tachtig en is eigenlijk nog steeds het belangrijkste protocol om e-mail via het internet van de ene naar de andere server te sturen. Bij het ontwerp was de grootste uitdaging verschillende systemen samen te laten werken. Beveiliging speelde nauwelijks een rol. SoBig maakt nu gebruik van die flexibiliteit en het gebrek aan authenticatie om zijn eigen superefficiënte SMTP-engine virustransporterende mailtjes te laten versturen.
S/MIME zou een doeltreffend alternatief zijn om in ieder geval de afzender van spam en kwaadwillende code te kunnen achterhalen. Elk bericht moet namelijk digitaal zijn ondertekend. Ook SMTP over Transport Security Layer biedt uitkomst, door de communicatie tussen toepassingen op het internet te beveiligen. Het verlost daarmee de individuele gebruikers van de beveiligingshandelingen die S/MIME vereist. De belangrijkste uitdaging ligt echter in het overtuigen van de gebruikers en netwerkbeheerders dat er iets gedaan moet worden, concluderen de experts.
7 uur geleden
