IETF опубликовала спецификации новой системы антифишинга и антиспама

Спецификации нового инструмента аутентификации e-mail, опубликованные в среду организацией Internet Engineering Task Force (IETF), помогут улучшить защиту от фишинга и спама.

Технология DomainKeys Identified Mail (DKIM) объединяет несколько существующих методов антифишинга и антиспама с целью повышения качества классификации и идентификации легитимной электронной почты. Вместо традиционного IP-адреса, для определения отправителя сообщения DKIM добавляет в него цифровую подпись, связанную с именем домена организации. Эта подпись автоматически проверяется на стороне получателя, после чего, для определения репутации отправителя, применяются «белые списки» и «черные списки».

Новизна DomainKeys заключается в том, что для аутентификации отправителей в нем используются не IP-адреса, а доменные имена. «Имена доменов гораздо стабильнее, чем IP-адреса, — пояснил консультант и участник проекта DKIM Дейв Крокер. — И имя домена намного крепче привязано к организации, чем IP-адрес». DomainKeys использует также существующую систему доменных имен Domain Name System (DNS) для передачи открытых ключей шифрования, чтобы не добавлять еще один уровень инфраструктуры. Другое преимущество DKIM заключается в том, что вся обработка производится автоматически, в отличие от некоторых современных методов, когда пользователь должен решать, принять или отклонить входящее сообщение.

Проект DomainKeys начала несколько лет назад компания Yahoo, а проект Identified Internet Mail инициировала Cisco Systems. Около года неформальное объединение из десятка организаций, включая Yahoo, Cisco, EarthLink Inc., Microsoft Corp., PGP Corp., StrongMail Systems Inc., VeriSign Inc. и Sendmail Inc., работало над созданием новой спецификации DKIM. В июле 2005 года она была передана в IETF для рассмотрения в качестве нового стандарта e-mail для борьбы с фишингом и спамом.

Публикация спецификации IETF, за которой последует формальный проект и официальное утверждение, датст толчок к более широкому принятию технологии. Теперь поставщики ПО должны освоить DKIM и включить ее в свои приложения e-mail и связанные с ними инфраструктуры. Yahoo Mail уже использует оригинальную технологию DomainKeys как на входе в систему, так и на выходе, и планирует перейти на новую спецификацию DKIM, правда не уточняет, когда это произойдет.