Uusi tekniikka saattaa tappaa roskapostin
5
(Päivitetty 31.5.2007 klo 17:59. Oikea standardointijärjestö korjattu.)
Standardointijärjestö IETF on hyväksynyt Yahoon ja Ciscon ajaman uuden tekniikan, jonka tavoite on kova: tappaa kokonaan roskaposti ja phishing-hyökkäykset. Tekniikan nimi on Domainkeys, ja sitä pidetään roskapostin poistotekniikoista tällä hetkellä lupaavimpana.
Yahoon ja Ciscon lisäksi uutta tekniikkaa ajavat Sendmail ja Pgp Corporation. Myös esimerkiksi IBM ja Verisign ovat ehdotukselle myönteisiä. Esistandardiksi hyväksytty Domainkeys lisää sähköpostiviesteihin salakirjoitetun allekirjoituksen.
Varmenne paljastaa väärennetyn osoitteen
Domainkeysin toimintaperiaate on suoraviivainen. Lähettävä sähköpostipalvelin lisää sähköpostiviestin osoitetietoihin salakirjoitetun allekirjoituksen. Vastaanottajan sähköpostipalvelin tarkistaa onko varmenne aito, ja onko se lähtöisin sieltä mistä viestin sanotaan tulevan.
Jos viestin lähetysosoite ja varmenne eivät täsmää, on kyseessä väärennös. Kaikki eivät ehkä alussa liittyisi järjestelmään, mutta esimerkiksi suurten yritysten ja pankkien palvelimet tulisivat siihen todennäköisesti nopeasti. Näin väärennetyt phishing-viestit paljastuisivat heti. Myös roskaposti tulee yleensä väärennetyistä lähetysosoitteista.
Standardissa ei määritellä mitä väärennetyille viesteille pitäisi tehdä. Ne voitaisiin jotenkin merkitä, mutta todennäköisesti ne tuhottaisiin yleensä heti.
