IETF опубликовала спецификации новой системы антифишинга и антиспама
Технология DomainKeys Identified Mail (DKIM) объединяет несколько существующих методов антифишинга и антиспама с целью повышения качества классификации и идентификации легитимной электронной почты. Вместо традиционного IP-адреса, для определения отправителя сообщения DKIM добавляет в него цифровую подпись, связанную с именем домена организации. Эта подпись автоматически проверяется на стороне получателя, после чего, для определения репутации отправителя, применяются «белые списки» и «черные списки». Новизна DomainKeys заключается в том, что для аутентификации отправителей в нем используются не IP-адреса, а доменные имена. «Имена доменов гораздо стабильнее, чем IP-адреса, — пояснил консультант и участник проекта DKIM Дейв Крокер. — И имя домена намного крепче привязано к организации, чем IP-адрес». DomainKeys использует также существующую систему доменных имен Domain Name System (DNS) для передачи открытых ключей шифрования, чтобы не добавлять еще один уровень инфраструктуры. Другое преимущество DKIM заключается в том, что вся обработка производится автоматически, в отличие от некоторых современных методов, когда пользователь должен решать, принять или отклонить входящее сообщение.
Спецификации нового инструмента аутентификации e-mail, опубликованные в среду организацией Internet Engineering Task Force (IETF), помогут улучшить защиту от фишинга и спама.
Публикация спецификации IETF, за которой последует формальный проект и официальное утверждение, датст толчок к более широкому принятию технологии. Теперь поставщики ПО должны освоить DKIM и включить ее в свои приложения e-mail и связанные с ними инфраструктуры. Yahoo Mail уже использует оригинальную технологию DomainKeys как на входе в систему, так и на выходе, и планирует перейти на новую спецификацию DKIM, правда не уточняет, когда это произойдет.
www.securitylab.ru