IETF опубликовала спецификации новой системы антифишинга и антиспама

Спецификации нового инструмента аутентификации e-mail, опубликованные в среду организацией Internet Engineering Task Force (IETF), помогут улучшить защиту от фишинга и спама.

Технология DomainKeys Identified Mail (DKIM) объединяет несколько существующих методов антифишинга и антиспама с целью повышения качества классификации и идентификации легитимной электронной почты. Вместо традиционного IP-адреса, для определения отправителя сообщения DKIM добавляет в него цифровую подпись, связанную с именем домена организации. Эта подпись автоматически проверяется на стороне получателя, после чего, для определения репутации отправителя, применяются «белые списки» и «черные списки».

Новизна DomainKeys заключается в том, что для аутентификации отправителей в нем используются не IP-адреса, а доменные имена. «Имена доменов гораздо стабильнее, чем IP-адреса, — пояснил консультант и участник проекта DKIM Дейв Крокер. — И имя домена намного крепче привязано к организации, чем IP-адрес». DomainKeys использует также существующую систему доменных имен Domain Name System (DNS) для передачи открытых ключей шифрования, чтобы не добавлять еще один уровень инфраструктуры. Другое преимущество DKIM заключается в том, что вся обработка производится автоматически, в отличие от некоторых современных методов, когда пользователь должен решать, принять или отклонить входящее сообщение.

Проект DomainKeys начала несколько лет назад компания Yahoo, а проект Identified Internet Mail инициировала Cisco Systems. Около года неформальное объединение из десятка организаций, включая Yahoo, Cisco, EarthLink Inc., Microsoft Corp., PGP Corp., StrongMail Systems Inc., VeriSign Inc. и Sendmail Inc., работало над созданием новой спецификации DKIM. В июле 2005 года она была передана в IETF для рассмотрения в качестве нового стандарта e-mail для борьбы с фишингом и спамом.

Публикация спецификации IETF, за которой последует формальный проект и официальное утверждение, датст толчок к более широкому принятию технологии. Теперь поставщики ПО должны освоить DKIM и включить ее в свои приложения e-mail и связанные с ними инфраструктуры. Yahoo Mail уже использует оригинальную технологию DomainKeys как на входе в систему, так и на выходе, и планирует перейти на новую спецификацию DKIM, правда не уточняет, когда это произойдет.

www.securitylab.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: