Вольный перевод текста от Peter Saint-Andre, одного из самых активных участников Jabber/XMPP community.
1. В XMPP, адрес отправителя задается не на компьютере отправителя в программе-клиенте, а на сервере. Так что, клиент не может подделать адрес «От:». (Конечно, если вы — администратор сервера jabber.org, в принципе, вы можете отослать сообщение от имени любого пользователя этого сервера. Но только этого сервера. Отослать сообщение от имени пользователя другого домена вы не сможете).
2. В XMPP, сервера проверяют друг друга с помощью протокола «dialback» (RFC 3920 / XEP-0220), основанного на DNS, или с помощью сертификатов сервера. Так что, если я запустил сервер на домене jabber.org, я не смогу отсылать сообщения от имени microsoft.com или whitehouse.gov. (Кроме того, сообщения доставляются от сервера отправителя к серверу получателя напрямую, минуя промежуточные jabber-сервера. Подделывать адреса сообщения в процессе доставки некому.)
3. В принципе, протокола «dialback» вполне достаточно, чтобы предотвратить анонимные рассылки в сети. Но, также существует пока необязательная аутентификация серверов с помощью SSL-сертификатов (подробности на xmpp.net). При необходимости, эту аутентификацию можно довольно просто сделать обязательной, это предусмотрено в протоколе.
4. XMPP основан на чистом XML и злоумышленники не могут так просто присоединить malware-скрипты и вирусы к Jabber-сообщениям.
В случае с email, спаммеры активно сотрудничают с вирусописателями. Здесь же, «черным программистам» делать нечего, уже меньше повода для спама.
5. Большинство e-mail спама (или спама+malware) нацелено на одну конкретную платформу: Outlook + Windows. В мире XMPP нет доминирующей программной платформы.
6. При обмене IM-сообщениями, люди привыкли к ведению контакта-листа — списка людей с которыми они хотят общаться. Для спаммеров такая культура гораздо хуже, чем «Я получаю письма по e-mail от кого угодно в мире». Вы всегда можете удалить человека из своего контакт-листа, чтобы он вам не надоедал или вообще заблокировать его сообщения на сервере.
7. Все распространенные XMPP-сервера (серверные программы) имеют ограничения на частоту сообщений. Это предотвращает рассылку большого числа сообщений от одного пользователя за короткий период времени.
XMPP не совершенен, в нем тоже можно рассылать спам. Но сделать это намного сложнее, чем в SMTP-сети. Причем, все эти сложности и ограничения для спаммеров предусмотрены специально, «by design».
update: Всем, кто утверждает, что «можно просто поднять свой сервер»: пойдите и подымите, а потом попробуйте разослать с него спам и не спалиться. ;) Спам через e-mail рассылают анонимно: ломают чужие сервера, строят бот-неты, ищут открытые relay-и,… Оставаться анонимным клиентом довольно просто. А вот в случае с Jabber анонимным сервером быть очень сложно.
1. В XMPP, адрес отправителя задается не на компьютере отправителя в программе-клиенте, а на сервере. Так что, клиент не может подделать адрес «От:». (Конечно, если вы — администратор сервера jabber.org, в принципе, вы можете отослать сообщение от имени любого пользователя этого сервера. Но только этого сервера. Отослать сообщение от имени пользователя другого домена вы не сможете).
2. В XMPP, сервера проверяют друг друга с помощью протокола «dialback» (RFC 3920 / XEP-0220), основанного на DNS, или с помощью сертификатов сервера. Так что, если я запустил сервер на домене jabber.org, я не смогу отсылать сообщения от имени microsoft.com или whitehouse.gov. (Кроме того, сообщения доставляются от сервера отправителя к серверу получателя напрямую, минуя промежуточные jabber-сервера. Подделывать адреса сообщения в процессе доставки некому.)
3. В принципе, протокола «dialback» вполне достаточно, чтобы предотвратить анонимные рассылки в сети. Но, также существует пока необязательная аутентификация серверов с помощью SSL-сертификатов (подробности на xmpp.net). При необходимости, эту аутентификацию можно довольно просто сделать обязательной, это предусмотрено в протоколе.
4. XMPP основан на чистом XML и злоумышленники не могут так просто присоединить malware-скрипты и вирусы к Jabber-сообщениям.
В случае с email, спаммеры активно сотрудничают с вирусописателями. Здесь же, «черным программистам» делать нечего, уже меньше повода для спама.
5. Большинство e-mail спама (или спама+malware) нацелено на одну конкретную платформу: Outlook + Windows. В мире XMPP нет доминирующей программной платформы.
6. При обмене IM-сообщениями, люди привыкли к ведению контакта-листа — списка людей с которыми они хотят общаться. Для спаммеров такая культура гораздо хуже, чем «Я получаю письма по e-mail от кого угодно в мире». Вы всегда можете удалить человека из своего контакт-листа, чтобы он вам не надоедал или вообще заблокировать его сообщения на сервере.
7. Все распространенные XMPP-сервера (серверные программы) имеют ограничения на частоту сообщений. Это предотвращает рассылку большого числа сообщений от одного пользователя за короткий период времени.
XMPP не совершенен, в нем тоже можно рассылать спам. Но сделать это намного сложнее, чем в SMTP-сети. Причем, все эти сложности и ограничения для спаммеров предусмотрены специально, «by design».
update: Всем, кто утверждает, что «можно просто поднять свой сервер»: пойдите и подымите, а потом попробуйте разослать с него спам и не спалиться. ;) Спам через e-mail рассылают анонимно: ломают чужие сервера, строят бот-неты, ищут открытые relay-и,… Оставаться анонимным клиентом довольно просто. А вот в случае с Jabber анонимным сервером быть очень сложно.