Yahoo и Cisco объединяют усилия в борьбе со спамом

Yahoo и Cisco намерены объединить две технологии аутентификации — разработку Yahoo DomainKeys и Internet Identified Mail от Cisco. Партнеры надеются, что новая технология — DomainKeys Identified Mail (DKIM) — может быть принята в дальнейшем как стандарт аутентификации отправителя.

Технология DomainKeys генерирует специальные цифровые подписи в отправляемых письмах и проверяет подписи входящих сообщений с помощью специальных ключей, опубликованных в DNS. Новая гибридная технология DKIM будет использовать DNS аналогичным образом, а «подписываться» письма будут с помощью более продвинутой технологии Identified Internet Mail.

Теперь перед разработчиками стоит задача сделать DKIM доступной как можно быстрее. Предполагается, что DKIM по достоинству оценят такие организации как банки и компании, занимающиеся торговлей в Интернете, поскольку она сможет защитить их и их клиентов от спама и фишинг-атак.

По словам представителя Yahoo, на фоне растущих объемов спама и постоянно совершенствующихся фишеров аутентификация отправителя становится особенно значимой задачей. Хотя уже существуют несколько решений, предложенных, в частности, Yahoo, Microsoft и VeriSign, стандарта до сих пор не существует. Разработчики надеются, что в дальнейшем в качестве стандарта аутентификации отправителя может быть принята новая технология DKIM.

Грегг Масторас (Gregg Mastoras), старший аналитик по безопасности компании Sophos, считает, что широкое использование является ключевым для успеха аутентификации отправителя. Однако, по его мнению, даже наличие стандарта незначительно повлияет на решение проблемы спама. А вот фишерам стандарт аутентификации жизнь испортит, поскольку большинство людей, занимающихся бизнесом онлайн, имеют дело с ограниченным числом провайдеров, адреса которых система сможет распознать.

Источник: Yahoo! News