IRCERT - اثبات هويت فرستنده ايميل و حفاظت از آن

صفحه اول > مقالات

DomainKeys: اثبات هويت فرستنده ايميل و حفاظت از آن

آيا تا كنون جمله زير توجه شما را جلب كرده است؟

Yahoo! DomainKeys has confirmed that this message was sent by yahoo.com

اخيراً هنگامي كه ايميل هاي خود را در ياهو چك مي كنيد، چنانچه فرستنده هم از اكانت ياهو استفاده كرده باشد، در قسمت From: و بعد از نام فرستنده، جمله فوق را مي بينيد.

جعل ايميل كه عبارتست از جعل آدرس ايميل شخص يا شركت ديگر به منظور جلب اعتماد كاربران براي بازكردن پيام ها، يكي از بزرگترين چالش هايي است كه امروزه جامعه اينترنت و تكنولوژي هاي ضداسپم با آن مواجه هستند. ارائه كنندگان سرويس هاي ايميل بدون تأييد هويت فرستنده و امكان ردگيري آن، هرگز نمي توانند مطمئن باشند كه آيا يك پيام اصلي است يا جعلي و بنابراين مجبورند براي آنكه مشخص شود كدام ايميل ها را تحويل گيرنده بدهند يا كدام را مسدود كنند و كدام را قرنطينه كنند، از بعضي روش هاي مبتني بر حدس استفاده كنند.

DomainKeys يك طرح پيشنهادي فني از طرف ياهو است كه مي تواند پاسخي واضح به پروسه تصميم گيري در مورد صحت ايميل بدهد. اين تكنولوژي امكان اين عمل را با ارائه مكانيسمي براي تأييد دامنه هر فرستنده ايميل و جامعيت پيام هاي ارسالي ميسر مي كند (جامعيت يعني ايميل ها در طول ارسال تغيير نكرده اند). هنگامي كه وجود دامنه مورد تأييد قرار بگيرد، مي توان آن را با دامنه استفاده شده توسط فرستنده در فيلد From: پيام مقايسه كرد تا در صورت جعل، مشخص گردد. اگر جعلي باشد، يا هرزنامه (اسپم) است يا پيام تقلبي و مي توان بدون دخالت كاربر پيام را حذف كرد. اگر جعلي نباشد، دامنه شناخته شده است و يك پروفايل ماندگار مي تواند براي دامنه ارسال كننده برقرار گردد و به ارائه كنندگان سرويس ارائه و حتي براي كاربران نمايش داده شود.

براي شركت هاي شناخته شده كه معمولاً ايميل تجاري به مشتريان مي فرستند، مانند بانك ها و سرويس هاي تجارت الكترونيك، فايده تأييد هويت بسيار بيشتر است، چرا كه مي توانند به كاربرانشان در حفاظت از «حملات phishing يا هويت ربايي» كمك كند.

براي مشتريان، مانند كاربران ايميل ياهو يا سايرين، حمايت از تكنولوژي هاي تأييد هويت به اين معني است كه مي توانند اعتماد به ايميل را از سر بگيرند و ايميل مي تواند به نقش خود به عنوان يكي از قويترين ابزارهاي ارتباطي در زمان ما ادامه دهد.

استانداردسازي

شركت ياهو سعي دارد DomainKeys را به يك استاندارد اينترنتي تبديل كند. ياهو اميدوار است كه DomainKeys پروسه استانداردهاي اينترنتي IETF (Internet Engineering Task Force) را طي كند و نهايتاً به عنوان يك استاندارد اينترنتي IETF تصويب شود.

DomainKeys چگونه كار مي كند؟

سرورهاي ايميل فرستنده

براي امضاء كردن يك ايميل با DomainKeys دو مرحله وجود دارد:

۱- Set up (راه اندازي): صاحب دامنه (معمولاً تيمي كه سيستم هاي ايميل را در يك شركت يا ارائه كننده سرويس اداره مي كند) يك جفت كليد عمومي/اختصاصي را براي استفاده در امضاي تمام پيامهاي خروجي توليد مي كند. كليد عمومي در DNS (Domain Name System) منتشر مي شود و كليد اختصاصي در اختيار سرويس دهنده ارسال ايميل قرار داده مي شود. مرحله «A» در شكل نشانگر اين بخش است.

۲- Siging (امضاءكردن): هنگامي كه هر ايميل توسط يك كاربر مجاز آن دامنه، ارسال مي شود، سيستم ايميل مجهز به DomainKeys، به صورت خودكار از كليد اختصاصي ذخيره شده براي توليد امضاي ديجيتالي پيام استفاده مي كند. اين امضاء سپس به header ايميل الصاق مي شود و ايميل به سرور ايميل گيرنده ارسال مي شود. اين مرحله «B» است كه در شكل نشان داده شده است.

سرورهاي ايميل گيرنده

۱- Preparing (آماده سازي): سيستم دريافت كننده ايميل مجهز به DomainKeys امضاء و «دامنه ارسال كننده ادعاشده» (Claimed From: Domain) را از داخل header ايميل استخراج مي كند و كليد عمومي مربوط به دامنه ارسال كننده ادعاشده را از DNS مي گيرد. اين مرحله «C» در شكل نشان داده شده است.

۲- Verifying (تأييد هويت): سپس با استفاده از كليد عمومي گرفته شده از DNS، سيستم دريافت كننده ايميل كنترل مي كند كه امضاء توسط كليد اختصاصي متناظر توليد شده باشد. اين امر ثابت مي كند كه ايميل واقعاً توسط فرستنده ادعا شده در ابتداي ايميل و با اجازه وي ارسال شده است و اينكه header و محتوا درطول ارسال تغيير نكرده است.

۳- Delivering (تحويل): سيستم دريافت كننده ايميل سياست هاي محلي را براساس نتيجه بررسي امضاء اعمال مي كند. اگر دامنه مورد تأييد قرار بگيرد و ساير بررسي هاي ضداسپم نيز تشخيص اسپم ندهند، ايميل مي تواند به inbox كاربر تحويل داده شود. اگر امضاء تأييد نگردد يا وجود نداشته باشد، ايميل مي تواند حذف شود، علامت زده شود يا قرنطينه شود. مرحله «D» در شكل، اين بخش را نشان داده است.

عموماً ياهو انتظار دارد كه DomainKeys توسط سرورهاي دريافت كننده ايميل تأييد گردد. به هرحال، سرويس گيرنده هاي ايميل مي توانند براي داشتن قابليت تأييد امضاء، تغيير داده شوند و براساس نتايج بررسي و سياست هايشان، در مورد ايميل هاي دريافتي تصميم گيري كنند.

مرجع: Yahoo!