Drasztikus megoldás a spamek ellen

A többek közt a Yahoo és a Cisco által támogatott, már létező technológiákon alapuló DomainKeys nevű megoldás esetében az üzenet legitimitását digitális aláírással igazolja a küldő - számolt be a ZDNet. Az új rendszerben például ha a PayPal e-mailt akar küldeni az ügyfelének, a küldés során a társaság szervere egy olyan digitális aláírást illeszt az üzenetbe, ami igazolja, hogy az valóban a PayPal.com domainnév tulajdonosától származik.

A címzett internetszolgáltatójának levelezőrendszere a bejövő levelek esetében automatikusan ellenőrzi azt, hogy a benne lévő digitális aláírás valóban a küldő domainnevével párosítható-e. Ha igen, az üzenetet a felhasználó postafiókjába továbbítja, ha nem, akkor kiszűri, mivel az jó eséllyel egy kéretlen reklám, vagy pedig online csaláshoz használt átverős levél. Mivel a digitális vízjelet a fejlécbe integrálják, a végfelhasználók igazából nem is érzékelik azt.

Szakértők szerint hosszú távon a DomainKeys ígéretesebb megoldásnak tűnik a spam-, és adathalász üzenetekkel szembeni harcban a jelenlegi technológiáknál, amelyek javarészt rossz szándékú küldők által használt szerverek tiltásán alapulnak. Manapság már az üzenetek tartalmának elemzésével sem lehet elég hatékonyan kiszűrni a reklámleveleket, a spammerek ugyanis gyakorlatilag minden védelmi eljáráson találnak kiskaput.

Bár a nyilvános kulcsú digitális aláírásokkal operáló DomainKeys drasztikus ellenlépést jelent a levélszemét-küldőkkel szemben, a hátránya a nehézkes bevezetésében rejlik: a rendszer ugyanis csak akkor működőképes, ha mind a küldő, mind pedig a címzett fél levelezőrendszere támogatja. A Microsoft hasonló megoldást fejlesztett ki Sender ID néven, ez a technológia azonban eddig a DomainKeyszel ellentétben nem kapta meg az Internet Engineering Task Force (IETF) ajánlását.