Bojovníci proti spamu dostávají další zbraň

Standardizační organizace Internet Engineering Task Force (IETF) zveřejnila specifikace slibné technologie schopné detekovat a blokovat spam i phishingové e-maily. Nezávislí vývojáři softwaru a poskytovatelé e-mailových služeb ji tak mohou začít integrovat do svých produktů a služeb.


Standardizační organizace Internet Engineering Task Force (IETF) zveřejnila specifikace slibné technologie schopné detekovat a blokovat spam i phishingové e-maily. Nezávislí vývojáři softwaru a poskytovatelé e-mailových služeb ji tak mohou začít integrovat do svých produktů a služeb.

Řešení DomainKeys Identified Mail (DKIM) je v kombinací mnoha antispamových a antiphishingových technologií. Hlavní roli při zrodu specifikací DKIM však hrály dvě, původně samostatné techniky - DomainKeys od společnosti Yahoo a Internet Identified Mail, kterou vyvinula firma Cisco.

DomainKeys je založen na bázi šifrování s veřejným klíčem, pomocí které je autentizován odesilatel zprávy elektronické pošty na úrovni internetové domény. Odesílající systém totiž vygeneruje svůj elektronický podpis, a ten vloží do hlavičky zprávy. Přijímající část pak tento jedinečný řetězec zkontroluje prostřednictvím veřejného klíče uveřejněného v rámci záznamu v DNS (Domain Name System).

Autentizační technologie od firmy Cisco také využívá šifrování, ale na rozdíl od DomainKeys spojuje vytvořenou signaturu se samotnou zprávou elektronické pošty. V tomto případě poštovní server zprávu podepíše a vytvořenou signaturu včetně veřejného klíče vloží do nově generované hlavičky. Příjemce pak zkontroluje platnost zprávy tak, že si ověří, zda je veřejný klíč využitý při podpisu zprávy oprávněn takovou činnost vykonávat.Technologie DKIM zahrnuje vlastnosti obou původních řešení – důležité je, že k identifikaci odesílatele nevyužívá IP adresu, a místo toho operuje s šifrovaným digitálním podpisem. Odesílající systém totiž vygeneruje svou signaturu, a tu vloží do hlavičky zprávy. Přijímající část pak tento jedinečný řetězec zkontroluje a porovná s černými a bílými listinami (black and white lists).Komentáře