Безопасная почта: DKIM разоблачит «липового» отправителя
Целевая группа проектирования интернета, IETF, устанавливающая технические стандарты интернета, одобрила стандарт идентификации электронной почты DomainKeys Identified Mail (DKIM), RFC-4871, предложенный Yahoo, Cisco, Sendmail и PGP.Система DKIM, которую компании продвигали в течение трёх лет, позволяет определить подлинность сервера отправителя по криптографической сигнатуре. Сервер-отправитель подписывает каждое электронное письмо, а сервер-получатель проверяет подпись и предупреждает пользователя в случае, если зашифрованное в ней доменное имя не соответствует имени в адресе отправителя, сообщает Darkreading.com.
По словам Джима Фентона (Jim Fenton), инженера Cisco, одного из авторов стандарта, до сих пор в адресе отправителя можно было указывать что угодно. DKIM позволит легко определить подлинность этого поля.
DKIM была создана на базе двух технологий: DomainKeys от Yahoo и Identified Internet Mail от Cisco. Другие участники проекта, PGP и Sendmail, объединили эти технологии. DKIM уже встроена в почтовый сервис Gmail от Google. Для её работы от пользователя не требуется никаких действий – сервер сам вставляет в письмо строку с цифровой подписью.
© CNews