Хакер #305. Многошаговые SQL-инъекции
Организацией IETF опубликованы спецификации нового механизма аутентификации электронной почты, предназначенного для борьбы с фишингом и спамом - DomainKeys Identified Mail (DKIM). Это технология, объединяющая несколько существующих методов борьбы с упомянутым злом, облегчая сортировку электронной почты и идентификацию легитимных сообщений.
Спецификацией могут пользоваться независимые поставщики ПО и разработчики сервисов Web-почты, защищая с помощью DKIM свои продукты. Вместо традиционного IP-адреса для идентификации отправителя сообщения DKIM предусматривает использование цифровой подписи, ассоциированной с доменным именем организации-отправителя. На стороне получателя выполняется проверка подлинности подписи, после чего с помощью "белых" и "черных" списков проверяется репутация отправителя. Проект DomainKeys был начат несколько лет тому назад Yahoo, автором идеи Identified Internet Mail является Cisco. В разработке объединенной спецификации также приняли участие EarthLink, Microsoft, PGP, StrongMail Systems,
VeriSign и Sendmail. По словам авторов, DKIM не сложен в реализации, в связи с чем они выражают надежду на появление поддержки спецификации в следующих версиях ведущих почтовых серверов.