Ígéretes antispam megoldás

3 évnyi fejlesztés után – először szinte napra pontosan, 2004. május 20-án adtunk hírt róla – végre beérni látszik a DomainKeys szolgáltatás, illetve a DomainKeys Identified Mail (DKIM). A Yahoo, a Cisco, a Sendmail és a PGP által támogatott kezdeményezés a hálózati adatforgalom java részét kitevő, szinte teljesen feleslegesen elküldött spamek megszüntetését tűzte ki célul; a projekttel pedig már az IETF (Internet Engineering Task Force) is foglalkozik. A szervezet az antispam fejlesztést jelenlegi formában ígéretesebbnek tartja, mint a többi, hasonló spam- és phishing ellenes megoldásokat, mivel a DomainKeys a titkosított digitális aláírásokat használja ki a küldő hitelesítésére.

Lássunk egy példát, hogyan működik: amennyiben a PayPal küld egy e-mailes értesítőt egyik ügyfelének, a vállalat kimenő elektronikus leveleiért felelős szervere beleilleszt egy digitális aláírást, amely így a legitim üzenet részévé válik. Ez az e-mail fejlécébe kerül, így (alapértelmezettként) nem látszik az internetezők számára. A fogadó szolgáltató – vagyis ahol az ügyfél elektronikus postafiókja található – felel azért, hogy leellenőrizze a PayPal aláírást: érvényes-e még, és valóban a PayPal.com oldalhoz tartozik. Magukat a szignatúrákat külső szervezetek kezelik.

Mi történik abban az esetben, ha nem minősül hitelesnek az aláírás? Akkor az e-mail valószínűleg spam vagy jelszóhalász támadás céljából lett küldve, azért, hogy visszaéljenek a PayPal nevével. Ez esetben megpróbálhatják kicsalni a szolgáltatást használó adatait, végső soron pedig a pénzét. Itt a DomainKeys funkciója véget is ér – nem rendelkezik arról, hogy mi legyen ezekkel az elektronikus üzenetekkel, azok kezelését az Internet-szolgáltatókra bízza.

Egy nagy hátránya van a kezdeményezésnek: még mindig nem tudott széles körben elterjedni. Pedig a feketelistás vagy a jellemző-felismerésen alapuló technikákkal szemben jóval hatékonyabb, gyakorlatilag teljesen eliminálni tudná a nem megbízható forrásból származó spamet. Sőt, még a képalapú kéretlen levelek ellenében is ugyanazt a sikerességi szintet tudja felmutatni, holott ezen nem kívánt e-mailekkel a mai spamszűrők jóval nehezebben veszik fel a harcot. Ahhoz azonban, hogy áldásos hatását ki tudja fejteni, mindként félnek, a küldőnek és a fogadónak is adoptálni kell a technikát.

A nagy amerikai online cégek jelentős része állt már ki a DomainKeys mellett: az AOL, az Earthlink, az IBM, a Verisign, hogy csak néhányat említsünk. A nagy internetes kereskedők 48 százaléka adta voksát már az antispam megoldásra, ám az olyan, igen jelentős forgalmat bonyolító cégek egyelőre távol maradtak, mint amilyen a Dell, a Wall-Mart stb. Ez változhat meg azzal, hogy az IETF előzetesen jóváhagyta a DKIM-et. Eddig egyedül – a konkurens, Microsoft által fejlesztett Sender ID nem kapta meg ezt a státuszt. Ez utóbbival szemben egyébként azért nagyobb az ellenállás, mert Redmond nem egyezett bele abba, hogy a GNU General Public License szerint tegye elérhetővé szabadalmát mások számára.