Szerző: Ady Krisztián

2007. May 24. 14:14:06

A DomainKeys lehetne a megoldás a kéretlen levelek jelentős részére

[News.com] Felcsillant a remény, hogy megszabadulhassunk a kéretlen levelek, adatlopást segítő e-mailek és más rosszindulatú, visszakövethetetlen forrású üzenetek egy igen jelentős részétől. Az Internet Engineering Task Force szervezet előzetes jóváhagyással látta el a szabványosításra váró DomainKeys Identified Mail rendszert, mely megszabadíthat bennünket a spam egy igen jelentős részétől.

[News.com] Felcsillant a remény, hogy megszabadulhassunk a kéretlen levelek, adatlopást segítő e-mailek és más rosszindulatú, visszakövethetetlen forrású üzenetek egy igen jelentős részétől. Az Internet Engineering Task Force szervezet előzetes jóváhagyással látta el a szabványosításra váró DomainKeys Identified Mail rendszert, mely megszabadíthat bennünket a spam egy igen jelentős részétől.

Megoldások

A Domainkeys mögött többek között olyan nagy nevek állnak, mint a Yahoo, a Cisco Systems, a Sendmail és a PGP Corporation, melyek mind fontosnak érzik, hogy felülkerekedjenek napjaink egyik legnagyobb problémáján, a kéretlen levelek özönén. A mindenki által ismert jelenség dollármilliárdokban mérhető kárt okoz gyakorlatilag az internet egészére rátelepedve. A DomainKeys megbízható, ellenőrzött, visszakövethető levelezést biztosítana a levelek titkosított digitális aláírásával.

A DomainKeys az első olyan technológia, mely megkapta az IETF előzetes jóváhagyását, noha több hasonló megoldás is az asztalon hever, elegendő, ha a Microsoft által készített Sender ID-re gondolunk. A Sender ID keretrendszert a redmondiak teljesen nyílttá, szabadon elérhetővé tették, ezzel is segítve terjedését. Ennél a rendszernél a levelek továbbítása előtt a levelezőszerverek DNS-alapú hitelesítést végeznek. A jelentős e-mail szolgáltatók már támogatják a Sender ID-t is, így az interneten utazó levelek több mint harmadánál már használható ez a spamszűrési megoldás.

A DomainKeys még ennél is tovább megy, biztonságot és visszakövethetőséget nyújtó digitális aláírással lát el minden szolgáltatótól kilépő levelet, melyet a címzett levelezőszervere a levél kézbesítés előtt megvizsgál, visszaellenőriz. Amennyiben a levél valóban attól a szervertől érkezett, melynek az aláírása megtalálható a levélben, az üzenet kézbesítésre kerül, ellenkező esetben valószínűleg kéretlen levélről, esetleg adatlopási kísérletről van szó, melynél meghamisították a levél feladó mezőjét.

Súlyosbodó probléma

A DomainKeys bíztatóbban hangzik, mint a jelenlegi, gyakorlatilag csak tartalmat szűrő, illetve feketelistát alkalmazó -- így mindig késésben lévő -- antispam és adatlopást megakadályozó rendszerek, főként azért, mert a kellően erős titkosítással ellátott digitális aláírás egyelőre áttörhetetlen falat jelentene. A probléma azonban az, hogy a szabványosításra kerülő technológiát mindkét oldalnak, a küldő mellett a fogadónak is támogatnia kell.

A DomainKeys-t a nagyobb szolgáltatók közül is csupán 48 százalék támogatja. A rendszer mögött álló vállalatok, támogatók reményei szerint az IETF jóváhagyása remélhetőleg reflektorfénybe helyezi a jóideje fejlesztett technológiát, így azt mind több szolgáltató implementálja majd rendszerébe. Ez a technológia használhatóságának alapvető kulcsa.

Az IronPort Systems -- amelyet azóta felvásárolt a Cisco -- tavaly decemberi adatai szerint a spamek száma világviszonylatban megduplázódott, a postaládákba érkező 10 e-mailből 9 már kéretlen levél. A helyzet napjainkra odáig fokozódott, hogy egyes vállalatok rendszergazdái teljes európai és afrikai országok szervereit tiltják ki hálózatukból, hogy csökkentsék szervereik terheltségét. Egyes becslések szerint a kéretlen levelek száma idén elérheti az 50-60 milliárdot is. Vannak akik úgy vélik, a spamáradat miatt sokan fel fognak hagyni az e-mailezéssel, inkább más kommunikációs módszert keresnek.

Végponttól végpontig

A kéretlen leveleket küldők folyamatosan megpróbálnak túljárni a spamszűrő alkalmazások mesterséges intelligenciáján, a képet tartalmazó spamek száma például négyszeresére nőtt decemberig egy év alatt. A kép formájában utazó spam sokkal nehezebben szűrhető ki, hiszen a szerverek, alkalmazások egyelőre nem alkalmasak a mellékelt képek tartalmának elemzésére, erre nincs elegendő számítási kapacitás sem. Jelenleg a spam e-mailek 25-45 százalékát adják ilyen levelek.

Az amerikai kormányzat spamellenes törvénye többé-kevésbé hatékonynak bizonyult, hiszen míg korábban az Egyesült Államok is az élvonalba tartozott a spameket küldő országok listáján, ma már főként kelet-európai és az ázsiai térség a felelős az elektronikus postafiókokat elárasztó szemétért. Miközben a probléma egyre nagyobb méreteket ölt, ma már a vállalatok közel háromszor annyit költenek a kéretlen levelek kiszűrésére, mint korábban. Egy komolyabb, ezer fős vállalat akár évi 20 ezer dollárt is költhet spamszűrő filterekre.

Hazánkban járva Vint Cerf, "az internet atyja" elmondta, ha visszamehetne az időben 1973-ig és újraírhatná a TCP/IP protokollt, valamifajta végponttól végpontig terjedő authentikációt is alkalmazna, mellyel gyakorlatilag elejét lehetett volna venni számos, az interneten felbukkant támadásnak, mint amilyenek például a spamek.

a címlapról