Internetfirmaet Yahoo og netværksproducenten Cisco slår nu to af deres antispam-teknologier sammen. Teknologierne kan bekæmpe spam og internetsvindel ved at bekræfte e-mail-afsenderens identitet over for modtageren.
Et af sikkerhedsproblemerne på internettet er netop, at det er let at skjule sig bag en falsk e-mail-adresse eller ligefrem sende e-mails med andre personer eller organisationers adresse som afsender. Den teknik er også kendt som "spoofing."
Det problem har en række firmaer allerede forskellige bud på at løse. Microsoft har udviklet Sender ID, som det sidste år forsøgte at få slået sammen med Sender Policy Framework, der allerede benyttes i et vist omfang på internettet.
Kryptering
Yahoos Domainkeys-teknologi bygger på en public key-kryptering. Det vil sige en kryptering, hvor en persons offentlige nøgle kan bruges til at bekræfte afsenderens identitet.
Afsenderens postsystem genererer en signatur ved hjælp af Domainkeys og indsætter den i e-mailens header. Modtageren finder den tilsvarende offentlige nøgle, som afsenderen har gjort tilgængelig via internettets DNS-servere.
Yahoo benytter Domainkeys i sin egen mail-tjeneste og oplyser, at det hver dag modtager over 350 millioner e-mails signeret med teknologien.
Ciscos Identified Mail benytter ligeledes kryptering. Systemet signerer dog selve e-mailen og skaber en ny header, som også viderebringer den offentlige nøgle.
Modtagersystemet vil derefter bekræfte, at den offentlige nøgle er godkendt til at signere e-mails fra den pågældende afsender.
De to firmaer vil nu slå de to teknologier sammen til én under navnet Domainkeys Identified Mail (DKIM), som vil blive gjort gratis tilgængelig for andre it-firmaer, der vil implementere systemet.
Med sammenlægningen vil Ciscos metode til signering af mailens header blive brugt til at sikre meddelelsen undervejs i postsystemet, mens Yahoos teknologi skal bruges til at verificere nøglerne og signaturen.
