© 2024 HASGÜL ÖZLÜ. Designed By hasgül

DKIM: Güçlü bir anti-çöp-e-posta standardı

E-postayı gönderen organizasyon, kendisinden çıkan her e-postayı kriptografik olarak imzalıyor.

Yahoo, Google, AOL, Bank of America, PayPal şirketlerinin öncülük yapıp kullanma denemelerine başladığı yeni bir e-posta standardı, çöp-e-posta ve benzeri (phishing ve spoofing gibi) e-posta sahtekarlıklarını sona erdirecek gibi görünüyor. IETF (Internet Engineering Task Force) tarafından geliştirilen bu standardın adı Domain Keys Identified E-mail (DKIM: Alan Anahtarı Doğrulamalı E-posta) ve çalışma şekli ise çok basit bir prensibe dayanıyor: E-postayı gönderen organizasyon, kendisinden çıkan her e-postayı kriptografik olarak imzalıyor ve böylece e-postanın kendisi tarafından gönderildiğini teyit etmiş oluyor. Alıcı organizasyon ise imzası doğrulanamayan e-postaları kabul etmiyor. E-imza için kullanılan açık anahtarlar alan adlarına (yahoo.com veya gmail.com gibi) bağlandıği için, alan sahibi gönderilen e-postanın gerçekliğine şahitlik etmiş oluyorlar.

DKIM uygulaması hem e-postayı yaratan kişinin organizasyon içinde gerçek bir kişi olduğuna ve e-posta gönderme yetkisine sahip olup olmadığına bakıyor ve hem de her e-posta için başka bir imza ürettiği için e-postanın varlığını da teyit ediyor. Bir e-posta diğeriyle tamamiyle aynı olsa bile imzalama sırasındaki zaman farkı yüzünden üretilen e-imza farklı olacaktır. Alıcı organizasyon ise, imza attığı bilinen bir organizasyondan gelen imzasız veya imzası doğrulanamayan her e-postayı imha ediyor. Böylece DKIM kullanan organizasyonların sayısı arttıkça, e-posta sahtekarlıklarıda azalmış olacak.

Aslında DKIM arkasındaki fikirler ve teknoloji çok yeni değil. DKIM 2004 yılından beri geliştiriliyordu. Ancak 2008 yılında Bank of America ve PayPal gibi finansal devlerin DKIM uygulamasına öncelik tanıması ile birlikte, gereken kritik kütleye ulaşılmış olacak. DKIM çöp e-posta ve diğer e-posta sahtekarlıklarını yüzde yüz engelleyemeyecek ama sahte e-postaların çok önemli bir bölümü, belki de yüzde 95'i bizim e-posta hesaplarımıza ulaşmadan yok edilmiş olacaklar.

Çetin Kaya Koç
Bu e-Posta adresi istenmeyen posta engelleyicileri tarafından korunuyor. Görüntülemek için JavaScript etkinleştirilmelidir.
BThaber (14-20 Temmuz 2008, Sayı:679)