IETF опубликовала проект стандарта аутентификации отправителя, взяв за основу DKIM

Рабочая группа Internet Engineering Task Force (IETF) опубликовала проект стандарта аутентификации отправителя сообщений по электронной почте, взяв за основу технологию DomainKeys Identified Mail (DKIM).

Open-source cистема DKIM была разработана специалистами Yahoo и Cisco Systems и предназначена для верификации доменного имени в адресе отправителя и целостности доставленного электронного послания.

Использование DKIM требует создания владельцами доменов двух криптографических ключей — публичного и личного. Публичный ключ публикуется в записях DNS, а личный хранится на почтовом сервере, поддерживающем DKIM.

Каждое исходящее сообщение снабжается зашифрованной цифровой подписью, которая хранится в техническом заголовке письма и невидима для пользователя. При получении письма эта подпись проверяется почтовым сервером на стороне получателя. Если валидность адреса отправителя не подтвердилась, письмо может быть идентифицировано (по усмотрению интернет-провайдера) как спам или фишинговая атака.

Технология аутентификации отправителя DKIM выявляет использование поддельных адресов отправителей (один из излюбленных спамерских приемов) и способна успешно бороться с такой напастью как фишинг.

По экспертной оценке, серьезным недостатком DKIM является необходимость ее поддержки как на уровне отправителя, так и на стороне получателя. Кроме того, система не позволяет идентифицировать спам, рассылаемый легитимным источником, хотя в Yahoo считают, что эту проблему можно устранить, публикуя и обновляя репутационные профили злостных спамеров.

В настоящее время DKIM, получившую предварительное одобрение в качестве стандарта, используют такие корифеи электронного почтового бизнеса, как Yahoo, Cisco, Sendmail, PGP Corp., IBM, Microsoft, EarthLink, Google, AOL, VeriSign, IronPort, Cox Communications и Trend Micro. По оценке MediaPost, эту систему аутентификации приняли на вооружение 48% крупных онлайн-сервисов розничной торговли, но для успешной ее реализации в качестве стандарта необходим более широкий охват.

Второй претендент на статус стандарта, технология Sender ID компании Microsoft, тоже пока не получила надлежащего признания, хотя с конца прошлого года она предоставляется в открытом доступе. Правда, по оценке Microsoft, объем использования Sender ID с прошлого года утроился, в настоящее время под ее защитой находятся более 8 миллионов доменов; среди ее поклонников числятся Alt-N, Barracuda, Cloudmark, Exchange Hosted Filtering, Iconix Message Systems, Port25 Solutions, Secure Computing, Sendmail, Sonic Wall, Strongmail, Symantec и Tumbleweed. Тем не менее, по данным MediaPost, только 43% легитимной почты сертифицируется Sender ID, а open-source сообщество пока предпочитает обходиться собственными решениями.

Источник: vnunet.com