Nieuwe technieken in strijd tegen spam
DKIM en SIDF
15 maart 2006 | Redactie PC Magazine
Ik krijg steeds meer spam die van mijzelf of van vrienden afkomstig lijkt. Nu heb ik al begrepen dat dit niet betekent dat ik een virus heb, maar ik krijg ook te horen dat deze vorm van spam eigenlijk niet te stoppen is. Zijn er manieren om mijn identiteit tegen deze praktijken te beschermen?
Luc Bosmans Antwoord
Ondanks jaren van inspanning blijft ongewenste e-mail een groot probleem. De meeste spam wordt via mail-spoofing verzonden; het adres van de afzender (de header) is dan vervalst waardoor het lijkt alsof het bericht van een bekende komt. Dat verleidt gebruikers ertoe de mail toch te openen, maar verbergt ook de identiteit van de echte afzender. Mail-spoofing is mogelijk omdat het Simple Mail Transfer Protocol (SMTP) geen mechanisme bevat om de authenticiteit van headers te waarborgen. Er zijn twee veelgebruikte oplossingen voor dit probleem: DomainKeys Identified Mail (DKIM) en SenderID Frameworked (SIDF). Deze laatste is ontstaan uit Sender Policy Framework (SPF) en CallerID van Microsoft. DKIM wordt onder andere ondersteund door Yahoo en Cisco Systems; Microsoft en Google staan achter SIDF. SIDF verifieert of e-mail daadwerkelijk van het desbetreffende domein afkomstig is, door naar het ip-adres van de verzender te kijken. Elk deelnemend domein maakt een SPF-registratie aan die wordt gepubliceerd in zijn DNS. SPF-registraties bevatten de ip-adressen van alle toegestane, uitgaande mailservers binnen het domein. Aan de ontvangstkant controleert de server van welk domein de boodschap claimt te komen en vergelijkt vervolgens de DNS van dat domein met de SPF-registratie. Alleen als de ip-adressen overeenkomen, verwerkt de ontvangende server de binnenkomende e-mail. DKIM gaat nog een stapje verder door er verificatie van het domein van de e-mailafzender en een controle op de integriteit van de header aan toe te voegen. Het domein van de afzender gebruikt een unieke, geïntegreerde private sleutel binnen de berichtheader. De private sleutel wordt dan vergeleken met een publiekelijk geregistreerde sleutel bij de DNS. Als het domein is achterhaald, is het te vergelijken met het domein dat in het 'van'-veld staat in de berichtheader. Als deze gespooft is, kan het bericht door de server verwijderd worden voordat de geadresseerde weet dat er spam is. Blijvende reputatieprofielen zijn op te stellen voor domeinen en deze profielen zijn dan te gebruiken in een antispambeleid, dat gedeeld kan worden door providers en zelfs met gebruikers.
Navigeer
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
