Cryptography: Опубликованы спецификации новой системы антифишинга и антиспама
« Кадр дня: “Боинг” в “Боинге”Cisco совместно с RSA работают над новым продуктом для шифрования информации »
Опубликованы спецификации новой системы антифишинга и антиспама
24 Мая 2007 | 16:19
По материалам: AlgoNet.ru
Спецификации нового инструмента аутентификации e-mail, опубликованные в среду организацией Internet Engineering Task Force (IETF), помогут улучшить защиту от фишинга и спама.
Технология DomainKeys Identified Mail (DKIM) объединяет несколько существующих методов антифишинга и антиспама с целью повышения качества классификации и идентификации легитимной электронной почты. Вместо традиционного IP-адреса, для определения отправителя сообщения DKIM добавляет в него цифровую подпись, связанную с именем домена организации. Эта подпись автоматически проверяется на стороне получателя, после чего для определения репутации отправителя применяются "белые списки" и "черные списки".
Новизна DomainKeys заключается в том, что для аутентификации отправителей в нем используются не IP-адреса, а доменные имена. "Имена доменов гораздо стабильнее, чем IP-адреса, - пояснил консультант и участник проекта DKIM Дейв Крокер. - И имя домена намного крепче привязано к организации, чем IP-адрес". DomainKeys использует также существующую систему доменных имен Domain Name System (DNS) для передачи открытых ключей шифрования, чтобы не добавлять еще один уровень инфраструктуры. Другое преимущество DKIM заключается в том, что вся обработка производится автоматически, в отличие от некоторых современных методов, когда пользователь должен решать, принять или отклонить входящее сообщение.
Проект DomainKeys начала несколько лет назад компания Yahoo, а проект Identified Internet Mail инициировала Cisco Systems. Около года неформальное объединение из десятка организаций, включая Yahoo, Cisco, EarthLink Inc., Microsoft Corp., PGP Corp., StrongMail Systems Inc., VeriSign Inc. и Sendmail Inc., работало над созданием новой спецификации DKIM. В июле 2005 года она была передана в IETF для рассмотрения в качестве нового стандарта e-mail для борьбы с фишингом и спамом.
Публикация спецификации IETF, за которой последует формальный проект и официальное утверждение, даст толчок к более широкому принятию технологии. Теперь поставщики ПО должны освоить DKIM и включить ее в свои приложения e-mail и связанные с ними инфраструктуры. Yahoo Mail уже использует оригинальную технологию DomainKeys как на входе в систему, так и на выходе, и планирует перейти на новую спецификацию DKIM, правда не уточняет, когда это произойдет.
Разместить у себя на ресурсе или в ЖЖ:
На любом форуме в своем сообщении: