STOP falešným E-MAILŮM

V poslední době se do centra pozornosti dostávají systémy pro bezobslužnou identifikaci e-mailů. Své vlastní speci...


V poslední době se do centra pozornosti dostávají systémy pro bezobslužnou
identifikaci e-mailů.

Své vlastní specifikace pro identifikační technologii DomainKeys Identified
Mail (DKIM) týkající se zpráv elektronické pošty předložily v minulém týdnu
standardizační komisi organizace IETF společnosti Yahoo a Cisco Systems. Na trh
se tak dostává další metoda automatického potírání falešných e-mailů.
Uživatelům je přitom již dnes k dispozici několik dalších alternativ Sender ID,
za nímž stojí zejména Microsoft, či FairUCE od firmy IBM.
Řešení DKIM je v podstatě kombinací dvou technik DomainKeys od společnosti
Yahoo a Internet Identified Mail, kterou vyvinula firma Cisco. Jedná se o dvě
různá řešení, která byla vyvíjena separátně, a o nichž bylo teprve letos červnu
rozhodnuto, že budou vzájemně propojena. DomainKeys je založen na bázi
kryptografie s veřejným klíčem, pomocí které je autentizován odesílatel zprávy
elektronické pošty na úrovni internetové domény. Odesílající systém totiž
vygeneruje svou signaturu, a tu vloží do hlavičky zprávy. Přijímající část pak
tento jedinečný řetězec zkontroluje prostřednictvím veřejného klíče
uveřejněného v rámci zázmanu v DNS (Domain Name System).
Autentizační technologie od firmy Cisco také využívá šifrování, ale na rozdíl
od předchozího případu spojuje vytvořenou signaturu se samotnou zprávou
elektronické pošty. V tomto případě poštovní server zprávu "podepíše" a
vytvořenou signaturu včetně veřejného klíče vloží do nově generované hlavičky.
Příjemce pak ověří platnost zprávy tím, že si ověří, zda veřejný klíč využitý
při podpisu zprávy je oprávněn takovou činnost vykonávat.
Technologie DomainKeys Identified Mail bude zahrnovat vlastnosti obou původních
řešení bude využívat jak DNS pro autentizaci odesílajícího systému, tak i
metodu podepisování jednotlivých zpráv. Yahoo už například část DomainKeys
implementovalo do svého systému veřejného e-mailu Yahoo Mail (podle slov svých
představitelů zmiňovaným způsobem označuje denně více než 350 milionů zpráv) a
navíc ji nabízí bezplatnou formou i dalším zájemcům.

Alternativa od Microsoftu
Microsoft začátkem prázdnin zahájil intenzivnější využívání technologie Sender
ID ve svém veřejném e-mailovém systému Hotmail. Výsledkem nasazení této
technologie je to, že uživatelé Hotmailu budou při přijetí zprávy ze serveru,
který nevyužívá techniku Sender ID, na obrazovce výrazným způsobem upozorněni
na to, že e-mail může být nějakým způsobem závadný a že byl přemístěn do složky
"nevyžádané hromadné pošty" anebo že byl dokonce vymazán.
Sender ID je podobně jako DomainKeys Identified Mail řešením pro identifikaci a
případné odstranění nechtěných e-mailů. Technologie porovnává, zda je zpráva
odeslána skutečně z té domény, kterou ve své hlavičce udává. Kontrola probíhá
tak, že se porovnává jméno domény serveru se seznamem takových serverů, jež
jsou oprávněny z dané domény e-maily posílat, a které formou tzv. záznamu
Sender of Policy Framework (SPF) v DNS přesně definují administrátoři příslušné
domény. Sender ID přitom vznikl jako kombinace dvou technologií Caller ID,
jejímž autorem je právě společnost Microsoft, a dále SPF, na jejímž vzniku se
podílela firma Meng Weng Wong. Exchange Server 2003, což je systém korporátní
elektronické pošty Microsoftu, získá podporu pro Sender ID ještě před koncem
tohoto roku, a to v rámci Service Packu 2.

IBM nezůstává stranou
FairUCE (Fair use of Unsolicited Commercial Email) je dalším obdobně
koncipovaným řešením. Na trh je uvedla společnost IBM a ke své činnosti využívá
možnosti identity managementu, díky kterým je možné přiřadit příchozí zprávě
elektronické pošty její originální IP adresu. Tento údaj může být získán tak,
že je vytvořena vazba mezi e-mailovou zprávou, internetovou doménou a
počítačem, který zkoumanou zprávu odeslal.
Software FairUCE je provozován na poštovních serverech, jež jsou schopny z
e-mailů zjistit IP adresu, a tu porovnat s jednou nebo více databázemi známých
spammerů, které lze získat například od významných poskytovatelů veřejných
e-mailových systémů. FairUCE navíc dokáže odlišit i závadné IP adresy u velkých
poskytovatelů e-mailových služeb, jako je třeba Yahoo, takže není ohrožen
příjem zpráv od jiných odesílatelů.
Pokud validitu (či závadnost) posílajícího ověřit nelze, řešení IBM využívá
tzv. metodu challenge/response, tedy to, že pošle challenge (to je zpráva,
která má podobu specifického dotazu), a protější strana má na konkrétní odpověď
jen omezený čas. Z tohoto postupu lze požadované informace obvykle již získat a
příslušný odesílatel je zařazen buď na černou listinu, anebo na tzv. whitelist
(tedy seznam odesílatelů, jejichž zprávy mohou být pro uživatele nějakým
způsobem důležité). Tak lze prý identifikovat až 80 % všech příchozích
nevyžádaných zpráv.
Budoucí verze systému FairUCE mají využívat i Sender Policy Framework či jiný
podobný systém identifikace odesílatelů domény, které budou prostřednictvím SPF
identifikovány, nebudou již kontrolní zprávou kontaktovány. Počítá se i s
implementací systémů pro zjišťování renomé domén, přičemž v současnosti má
FairUCE v této oblasti k dispozici jen funkci whois, podle níž je zjišťováno,
jak stará je doména, ze které byl e-mail poslán. Koncept FairUCE má podobu SMTP
proxy brány určené pro Postfix běžící na Linuxu. Uvažuje se i o podpoře pro
QMail a Sendmail.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.