Userbase

<img src="http://upload.userbase.be/upload/061024_sender_kl.jpg" align="left" width="120" height="100">Microsoft heeft aangekondigd dat het de eigen spambestrijdingstechniek Sender ID gratis ter beschikking stelt aan iedereen die het wil gebruiken. Met Sender ID is de afzender van e-mail te verifiëren. Microsoft geeft de specificaties vrij onder een bijzondere licentie, de Open Specification Promise (OSP). Eenvoudig gesteld belooft Microsoft nooit rechtszaken te zullen voeren of geld te zullen vragen voor het gebruik van Sender ID. Sender ID werkt door binnenkomende mail te controleren volgens een lijst van geautoriseerde mailservers.


Wanneer de identiteit van de afzender niet kan worden vastgesteld (zoals bij spam, virussen en spyware) wordt mail niet bezorgd.

Volgens Microsoft plukken 600 miljoen gebruikers wereldwijd al vruchten van Sender ID. Nu het onder OSP-licentie wordt uitgebracht, kunnen software- en hardwarefabrikanten Sender ID in hun systemen bouwen.

Legitieme verzenders van e-mail moeten eenmalig een zogeheten Sender ID Framework aanmaken, die wereldwijd in domeinnaamservers wordt opgenomen. Sender ID kan dan vervolgens de afzender controleren en autoriseren.

De vraag is of Microsofts variant op de openbronlicentie weigeraars over de streep trekt. Omdat bepaalde elementen van Sender ID strikt genomen niet 'open' waren, wilden sommige Linux-distributies en softwaremakers geen ondersteuning voor Sender ID implementeren.

Er werd gevreesd dat Microsoft, wanneer SenderID breed is geïmplementeerd, de licentievoorwaarden zou kunnen wijzigen. Met OSP belooft Microsoft dat plechtig nooit te zullen te doen.

Om aan te tonen dat Microsofts Sender ID nu wel steun krijgt uit de industrie, voert het bedrijf in zijn persbericht e-mailmarketingfirma's op, alsook spambestrijder Ironport.

De oude criticasters Debian en Apache hebben nog niet op Microsofts laatste stap gereageerd.

Bron: ZDNet.be van 26 oktober 2006 - Elders op Internet: Microsoft Sender ID

Omdat sender ID zwaar gepattenteerd is, is het onwaarschijnlijk dat deze het als DE standaard zal halen in competitie met SPF en CSV.
Zie verder http://en.wikipedia.org/wiki/E-mail_authentication

en http://en.wikipedia.org/wiki/Sender_Policy_Framework
en http://en.wikipedia.org/wiki/Certified_ ... Validation

Limburg schreef:Omdat sender ID zwaar gepattenteerd is, is het onwaarschijnlijk dat deze het als DE standaard zal halen in competitie met SPF en CSV.

Ze zeggen net nooit geld te vragen (licentiegelden) en rechtzaken te beginnen (eis tot inwilging). Of je dus die patenten misbruikt of niet, ze doen er niks tegen. Lijkt me vrij 'vrij', niet?

meon schreef:

Limburg schreef:Omdat sender ID zwaar gepattenteerd is, is het onwaarschijnlijk dat deze het als DE standaard zal halen in competitie met SPF en CSV.

Ze zeggen net nooit geld te vragen (licentiegelden) en rechtzaken te beginnen (eis tot inwilging). Of je dus die patenten misbruikt of niet, ze doen er niks tegen. Lijkt me vrij 'vrij', niet?

Pas later, toen anderen met een open systeem kwamen, hebben ze dat gesteld.
Er isveel wantrouwens tegenover MS, de geschiedenis heeft geleerd dat het moeilijk is om met MS tot een open standaard te komen die ze later niet alsnog veranderen naar een eigen MS versie.

Limburg schreef:Er isveel wantrouwens tegenover MS, de geschiedenis heeft geleerd dat het moeilijk is om met MS tot een open standaard te komen die ze later niet alsnog veranderen naar een eigen MS versie.

Veranderen zouden ze nu toch niet echt mogen doen, maar wat ik wel zie gebeuren is dat ze versie 2 ervan maken, die een verfijning biedt, maar dan wel met andere voorwaarden. En omdat versie 1 al zo wijdt verspreid is tegen dan, wil iedereen ook de verfijningen kunnen doorvoeren, met alle gevolgen van dien...

't Wordt SenderID (MS) of Domainkeys (Yahoo & Cisco) of gewoon niks (want uiteindelijk ligt de keuze bij de eindgebruiker). Ironport ondersteunde al Domainkeys, nu voegen ze SenderID toe, niks speciaals eigenlijks.

Ook Mutual TLS is een optie voor mailservers om beter beveiligd te raken.