  |
Za poslednú hodinu: 58 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Štvrtok, 18. apríla 2024, dnes má meniny Valér |
|
DomainKeys prijatý za štandard, má zachrániť email
Internet Engineering Task Force, organizácia zodpovedná za schvaľovanie štandardov internetových protokolov a ďalších technológií, v stredu oznámila prijatie rozšírenia emailu DomainKeys za navrhovaný internetový štandard RFC 4871. Do DomainKeys, štandardu zabezpečujúceho automatický podpis každého odoslaného emailu emailovým serverom, sa vkladajú veľké nádeje v súvislosti s bojom so spamom, phishingom a podvrhnutými emailami. V súčasnosti je napríklad už každý email odoslaný z Yahoo alebo Gmailu podpísaný technológiou DomainKeys.
DKIM, rozšírenie pôvodnej technológie s názvom DomainKeys, tak predstihlo v štandardizácii technológiu Sender ID, ktorú sme predstavili detailne v tomto článku, čo by malo výrazne podporiť jeho presadenie. Hoci DKIM v súčasnosti nie je široko používané, využívajú ho a každý odchádzajúci email nim podpisujú dva najväčších webmailov, Yahoo a Gmail. DKIM podobne ako Sender ID má potvrdiť autentickosť odosielateľa emailu a postupne tak pri svojom rozšírení brániť šíreniu spamu, phishingu a iných podvodných emailov. Ako funguje DKIM?DKIM na rozdiel od Sender ID využíva na potvrdenie odosielateľa emailu a celého textu emailu kryptografiu v podobe asymetrického elektronického podpisu, zvyčajne pomocou hashovacej funkcie SHA1 a algoritmu RSA.Podpis svojim privátnym kľúčom vkladá do hlavičky každého odoslaného emailu SMTP server, verejný kľúč zverejňuje v DNS zázname pre danú doménu. Emailový server alebo klient príjemcu emailu overí pomocou verejného kľúča, či bol email skutočne podpísaný privátnym kľúčom a tým potvrdí nielen odosielateľa ale tiež kompletný email. DKIM sa tak podobá na štandard OpenPGP respektíve S/MIME, na rozdiel od nich je ale pre užívateľov transparentný, keď sa automaticky realizuje na emailových serveroch. DKIM pridáva do hlavičky emailu políčko DKIM-Signature respektíve DomainKey-Signature. Napríklad každý prijatý email z Gmailu obsahuje v hlavičke takúto položku: "DKIM-Signature: a=rsa-sha1; c=relaxed/relaxed; d=gmail.com; s=beta; h=domainkey-signature : received : received : message-id : date : from : to : subject : mime-version : content-type; b=ZZipKhLZeuCEOF+o ... djm6lw6T7dhPxGLNni4=" (skrátená hodnota "b" zo 173 znakov, v "h" pridané medzery). Na základe hodnôt "d" a "s" prijímajúci server nájde verejný kľúč v TXT zázname domény beta._domainkey.gmail.com, tento má napríklad hodnotu "t=y\; k=rsa\; p=MIGfMA0GCSq ... QIDAQAB". Použitím tohto kľúča overí, či bol podpis emailu v položke "b" hlavičky DKIM-Signature vytvorený pomocou privátneho kľúča patriaceho k verejnému kľúču Gmailu a podľa výsledku overenia považuje email za pravý alebo podvrhnutý. Ako je z princípu fungovania DKIM zrejmé, toto rozšírenie emailu má šancu definitívne a efektívne vyriešiť problém phishingu, iných podvrhnutých emailov aj spamu, keď pri dostatočnom presadení môže byť podpísanie emailov štandardom DKIM príjemcami prakticky povinne vyžadované. Pri vyžadovanom podpise a teda aj záznamu v DNS doméne nebudú môcť spameri a phisheri priamo zasielať email bez stopy vedúcej k nim. Rozdiely oproti Sender IDNa rozdiel od Sender ID poskytuje DKIM viacero výhod ale tiež niekoľko nevýhod.DKIM nepotvrdzuje len autenticitu SMTP serveru a jeho IP adresy pre odosielanie emailov pre danú doménu ale dokonca obsah celého emailu. Príjemca tak vie nespochybniteľne preukázať okem prijatia emailu z daného emailového servera aj jeho presný obsah. To je vo väčšine prípadov prínosom, na druhej strane emaily s textom potvrdeným elektronickým podpisom zostávajú uchovávané u príjemcu ľubovoľne dlhý čas. DKIM preukázateľne nepotvrdzuje identitu odosielateľa, ak nie sú používané individuálne kľúče. Ak ale odosielajúci server vyžaduje nejakú formu autentifikácie pred odoslaním emailu, napríklad prihlásenie vo webmaily, email nespochybniteľne preukazuje odosielateľa, čas aj obsah emailu. Tým sa výrazne email využívajúci DKIM líši od bežného emailu. Na rozdiel od Sender ID je možné DKIM používať aj pri odosielaní cez iné SMTP servery ako štandardné, keď užívateľom emailu na danej doméne môže byť vytvorený individuálny asymetrický kľúč pre podpis emailov priamo v jeho emailovom programe, individuálny kľúč môže byť odlíšený inou hodnotou položky "b" v DKIM-Signature hlavičke. DKIM vyžaduje oproti Sender ID overujúcemu iba IP adresy SMTP serverov výrazný výpočtový výkon ako na strane odosielateľa tak na strane príjemcu, keď je potrebné vytvoriť respektíve overiť asymetrický elektronický podpis. Aká je podpora DKIM?Na rozdiel od Sender ID podpora DKIM nie je tak rozšírená, keďže jej nasadenie vyžaduje výrazné zmeny najmä v podobe zabezpečenia dostatočného výkonu emailových serverov odosielajúcich veľké množstvo emailu.DKIM ale podporujú dva z najväčších webmailov, Yahoo a Gmail. Každý email odoslaný z týchto webmailov je podpísaný štandardom DKIM. Hlavnými presadzovateľmi štandardu sú Yahoo, ktoré pôvodnú verziu DomainKeys vyvinulo, a ďalej Cisco, Sendmail a PGP Corporation. DKIM je podporovaný na strane email serverov priamo alebo v podobe pluginu napríklad Sendmailom, Qmailom, Eximom, Postfixom, MS Exchangeom. Aká je podpora DKIM na Slovensku?Podpora DKIM respektíve DomainKeys je na Slovensku ešte chudobnejšia ako v prípade Sender ID.Podľa našich zistení DKIM pri odosielaní podporuje a hlavičky pridáva zo šiestich najväčších serverov len Zoznam. Post, Atlas, Azet, Centrum a Pobox DKIM nepodporujú. 
Koľko spamových správ sa denne priemerne dostáva nakoniec po prekonaní prípadných antispamových filtrov do Vašej pošty? (hlasov: 444)
Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
