Nieuwe technieken in de strijd tegen spam
DKIM en SIDF
17 maart 2006 | Redactie PC Magazine
Ik krijg steeds meer spam die van mijzelf of van vrienden afkomstig lijkt. Nu heb ik al begrepen dat dit niet betekent dat ik een virus heb, maar ik krijg ook te horen dat deze vorm van spam niet gestopt kan worden. Zijn er manieren om mijzelf tegen deze praktijken te beschermen?
Luc Bosmans Antwoord
Ondanks jaren van inspanningen blijft ongewenste e-mail een groot probleem. De meeste spam wordt via mail-spoofing verzonden. Het adres van de afzender (de header) is daarbij vervalst, waardoor het lijkt alsof het bericht van een bekende komt. Dit verleidt gebruikers niet alleen om de mail toch te openen, maar verbergt tevens de identiteit van de echte afzender. Mail-spoofing is mogelijk omdat het Simple Mail Transfer Protocol (SMTP) geen mechanisme bevat om de authenticiteit van headers te waarborgen. Onder de vele voorgestelde oplossingen voor dit probleem zijn de twee prominentste: DomainKeys Identified Mail (DKIM) en SenderID Frameworked (SIDF). Deze laatste is ontstaan uit Sender Policy Framework (SPF) en CallerID van Microsoft. DKIM wordt onder andere ondersteund door Yahoo! en Cisco Systems; Microsoft en Google staan achter SIDF. SIDF verifieert via ip-adres of e-mail daadwerkelijk van het domein afkomstig is, waarvan het claimt te komen. Elk deelnemend domein maakt een SPF-registratie aan, die wordt gepubliceerd in zijn DNS. SPF-registraties bevatten de ip-adressen van alle toegestane, uitgaande mailservers binnen het domein. Aan de ontvangstkant controleert de server van welk domein de boodschap komt en vergelijkt vervolgens de DNS van dat domein met de SPF-registratie. Alleen als de ip-adressen overeenkomen, verwerkt de ontvangende server de binnenkomende e-mail. DKIM gaat nog een stapje verder door er verificatie van het domein van de e-mailafzender en een controle op de integriteit van de header aan toe te voegen. Het domein van de afzender gebruikt een unieke, geïntegreerde private sleutel binnen de berichtheader. De private sleutel wordt dan vergeleken met een publiekelijk geregistreerde sleutel bij de DNS. Wanneer het domein is achterhaald, valt het te vergelijken met het domein dat in het 'van'-veld staat in de berichtheader. Bij spoof kan het bericht door de server worden verwijderd voordat de geadresseerde weet dat er spam is. Blijvende reputatieprofielen zijn op te stellen voor domeinen en deze profielen zijn dan te gebruiken in een antispambeleid, dat gedeeld kan worden door providers en zelfs met gebruikers.
Related Partner info »
Lees verder op ZDNet »
Nog meer op ZDNet »
To .be or not to .be
Blog : De Redactie
Het zijn hoogdagen voor ICANN. De organisatie krijgt bakken geld voor nieuwe toplevel domeinnamen. Maar wie staat te springen om ze te gebruiken?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Ghost Recon - Future Soldier
Game
De betere tactische shooter voegt aan de beproefde, heimelijke gameplay van de Tom Clancy-reeks een stevige dosis intense vuurgevechten toe.
