Tietoturva

Spämmintorjuntatekniikka saa vihreää valoa IETF:ltä

Julkaistu:

Internetin standardeista vastaava Internet Engineering Task Force (IETF) hyväksyi tiistaina alustavasti roskapostin vähentämiseen tähtäävän DomainKeys Identified Mail (DKIM)-tekniikan.
DKIM on vielä luonnosvaiheessa eli ehdolla standardiksi.

DKIM käyttää julkisen avaimen salausta. Menetelmä perustuu sähköiseen allekirjoitukseen, jonka lähettävän tahon sähköpostipalvelin lisää lähtevän viestin otsikkotietoihin. Vastaanottajan tulevan sähköpostin palvelin tarkistaa allekirjoituksen viestin saapuessa ja merkitsee sen roskapostiksi, jos tunniste ei täsmää.

DKIM on kehitetty Yahoon DomainKeys-tekniikan pohjalta. Menetelmän takana ovat Yahoon lisäksi Sendmail, Cisco Systems ja PGP Corporation.

Tekniikkaa ovat asettuneet tukemaan ainakin AOL, EarthLink, IBM, VeriSign, IronPort Systems, Cox Communications sekä Trend Micro.
Mainos (Teksti jatkuu alla)
Mainos päättyy

DKIM on yksi tapa yrittää vähentää roskapostin ja tietojen kalastelun määrää. Muita tekniikoita ovat Nordean ja joidenkin ruotsalaispankkien phishingin kitkentään käyttämä spf (Sender Policy Framework) sekä Microsoftin ajama Sender ID.

DKIM ei ole saanut varauksetonta kannatusta, kuten eivät muutkaan spämmiongelman ratkaisuksi esitetyt menetelmät. Ongelma on sama kuin muissa spämmintorjuntatekniikoissa; DKIM toimii vain, jos sekä lähettäjän että vastaanottajan järjestelmät tukevat sitä.

DKIM ei myöskään osaa varoa luotetusta osoitteesta tulevaa roskapostia tilanteessa, jossa lähettäjän kone on kaapattu roskapostittajien käyttöön.

DKIM on ensimmäisenä päässyt näin lähelle standardisointia. Sen takia pidetään mahdollisena, että sitä myös alettaisiin ottaa laajasti käyttöön. Yhteistä standardia kaivataan, jotta menetelmä saataisiin yleisesti käyttöön.

Kommentit

    Näytä lisää