"Podpisane" e-maile coraz bliżej upowszechnienia
Bardzo obiecujące rozwiązanie antyspamowe i antyphishingowe - DomainKeys - zostało wstępnie zaakceptowane przez stowarzyszenie IETF. Akceptacja tak znaczącej organizacji jak IETF może pomóc w spopularyzowaniu tej technologii i znacznym ograniczeniu spamu i phishingu.
reklama
IETF to wspierana przez ISOC organizacja nie mająca formalnie żadnej władzy, ale w rzeczywistości mająca duży wpływ na kształt i przyszłość internetu. Zrzesza ona naukowców, projektantów sieciowych, operatorów i inne osoby zajmujące się rozwojem architektury Sieci.
Wstępnie zaakceptowana przez IETF technologia DomainKeys (DKIM) jest natomiast bardzo obiecującym rozwiązaniem antyspamowanym i antyphishingowym wspieranym przez szereg firm, takich jak: Yahoo, Cisco Systems, Sendmail oraz PGP Corporation.
Działanie DKIM polega na tym, że właściciel domeny publikuje w DNS swój klucz publiczny, a każdy wysłany e-mail jest podpisywany kluczem prywatnym będącym w posiadaniu właściciela domeny. Dzięki temu serwery odbierające pocztę mogą sprawdzić, czy dany list posiada podpis i czy jest on poprawny. Jeśli e-mail, którego nadawcą jest rzekomo np. PayPal nie będzie miał odpowiedniego podpisu, to odbiorca dowie się o tym.
DKIM wydaje się rozwiązaniem obiecującym bo obejście tego typu zabezpieczeń przez spamerów i phisherów z pewnością nie będzie łatwe (jeśli w ogóle będzie możliwe). Z drugiej strony nie należy się spodziewać ogromnych zmian w najbliższym czasie, bo rozwiązanie jest skuteczne tylko wówczas, gdy standard jest wspierany przez nadawcę i odbiorcę. W tej chwili DomainKeys ma duże wsparcie, ale nadal znajdziemy wielkie firmy, które z niego nie korzystają np. Dell, Wal-Mart, Circuit City i in.
Należy też pamiętać, że DomainKeys pozwala właściwie tylko na weryfikację domeny, a więc z pewnością może ograniczyć phishing. Nie ograniczy natomiast niechcianej poczty od legalnie działających firm. Organizacje wspierające standard liczą jednak na to, że przedsiębiorstwa, którym zależy na reputacji, nie będą się dopuszczały spamowania.
Warto zauważyć, że Yahoo otworzyło kilka swoich patentów, aby DomainKeys mógł być łatwiej uznany za standard i wejść do globalnego użycia. Istnieje jeszcze konkurencyjna technologia Microsoftu o nazwie SenderID, ale z powodu ograniczeń patentowych raczej nie ma ona szans na tak szeroką adaptację jak DomainKeys.