Безопасная почта: DKIM разоблачит “липового” отправителя

Целевая группа проектирования интернета, IETF, устанавливающая технические стандарты интернета, одобрила стандарт идентификации электронной почты DomainKeys Identified Mail (DKIM), RFC-4871, предложенный Yahoo, Cisco, Sendmail и PGP.

Система DKIM, которую компании продвигали в течение трёх лет, позволяет определить подлинность сервера отправителя по криптографической сигнатуре. Сервер-отправитель подписывает каждое электронное письмо, а сервер-получатель проверяет подпись и предупреждает пользователя в случае, если зашифрованное в ней доменное имя не соответствует имени в адресе отправителя, сообщает Darkreading.com.

По словам Джима Фентона (Jim Fenton), инженера Cisco, одного из авторов стандарта, до сих пор в адресе отправителя можно было указывать что угодно. DKIM позволит легко определить подлинность этого поля.

DKIM была создана на базе двух технологий: DomainKeys от Yahoo и Identified Internet Mail от Cisco. Другие участники проекта, PGP и Sendmail, объединили эти технологии. DKIM уже встроена в почтовый сервис Gmail от Google. Для её работы от пользователя не требуется никаких действий – сервер сам вставляет в письмо строку с цифровой подписью.

safe.cnews.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: