21 ноября 2017 года    
Вторник | 03:51    
Главная
 Новости
Базы данных
Безопасность PC
Всё о компьютерах
Графика и дизайн
Интернет-технологии
Мобильные устройства
Операционные системы
Программирование
Программы
Связь
Сети
 Документация
Статьи
Самоучители
 Общение
Форум







Новости —> Безопасность PC

29.05 | 22:46

IETF опубликовала спецификации новой системы антифишинга и антиспама

Спецификации нового инструмента аутентификации e-mail, опубликованные в среду организацией Internet Engineering Task Force (IETF), помогут улучшить защиту от фишинга и спама.

Технология DomainKeys Identified Mail (DKIM) объединяет несколько существующих методов антифишинга и антиспама с целью повышения качества классификации и идентификации легитимной электронной почты. Вместо традиционного IP-адреса, для определения отправителя сообщения DKIM добавляет в него цифровую подпись, связанную с именем домена организации. Эта подпись автоматически проверяется на стороне получателя, после чего, для определения репутации отправителя, применяются «белые списки» и «черные списки».

Новизна DomainKeys заключается в том, что для аутентификации отправителей в нем используются не IP-адреса, а доменные имена. «Имена доменов гораздо стабильнее, чем IP-адреса, — пояснил консультант и участник проекта DKIM Дейв Крокер. — И имя домена намного крепче привязано к организации, чем IP-адрес». DomainKeys использует также существующую систему доменных имен Domain Name System (DNS) для передачи открытых ключей шифрования, чтобы не добавлять еще один уровень инфраструктуры. Другое преимущество DKIM заключается в том, что вся обработка производится автоматически, в отличие от некоторых современных методов, когда пользователь должен решать, принять или отклонить входящее сообщение.

Проект DomainKeys начала несколько лет назад компания Yahoo, а проект Identified Internet Mail инициировала Cisco Systems. Около года неформальное объединение из десятка организаций, включая Yahoo, Cisco, EarthLink Inc., Microsoft Corp., PGP Corp., StrongMail Systems Inc., VeriSign Inc. и Sendmail Inc., работало над созданием новой спецификации DKIM. В июле 2005 года она была передана в IETF для рассмотрения в качестве нового стандарта e-mail для борьбы с фишингом и спамом.

Публикация спецификации IETF, за которой последует формальный проект и официальное утверждение, датст толчок к более широкому принятию технологии. Теперь поставщики ПО должны освоить DKIM и включить ее в свои приложения e-mail и связанные с ними инфраструктуры. Yahoo Mail уже использует оригинальную технологию DomainKeys как на входе в систему, так и на выходе, и планирует перейти на новую спецификацию DKIM, правда не уточняет, когда это произойдет.

Источник:

29.05 | 22:46 Тысячи людей лишились сбережений из-за утечки данных
29.05 | 22:46 Jetico Personal Firewall
29.05 | 22:46 Recover My Files
29.05 | 22:46 Shareaza
29.05 | 22:46 7-Zip
Лента новостей


2006 (c) Copyright Hardline.ru