Yemleme ( “phishing”) Hazırlayanlar
EK-A ALAN KODU DOĞRULAMALI E-POSTA
Yüklə 0,54 Mb. Pdf görüntüsü
|
|
EK-A
ALAN KODU DOĞRULAMALI E-POSTA (DOMAIN KEYS IDENTIFIED MAIL - DKIM) Temel Özellikler 70 DKIM, Açık Anahtar Altyapısı (AAA) kullanarak internet alanı seviyesinde çalıĢan bir çeĢit e-posta kimlik doğrulama yöntemidir. Yahoo tarafından hazırlanan “Alan Kodlu Kimlik Doğrulama” ve Cisco tarafından geliĢtirilen “Ġnternet Tanımlı E-posta” spesifikas yonlarının birleĢtirilmiĢ hali olan DKIM, Ġnternet Mühendisliği Görev Gücü (Internet Engineering Task Force - IETF) 71 tarafından onaylanmıĢ ve 2007 yılında RFC 4871 olarak yayımlanmıĢtır. Sıradan e-postalarda, gönderici taraf kötü niyetli ise gerçek e-posta adresini gizleyerek ve sahte alan adresi kullanarak kolaylıkla dilediği kiĢilere ĠDEP gönderebilmekte ve yemleme saldırısında bulunabilmektedir. DKIM’de ise gönderilen her e- postaya sadece gönderici tarafa özgü olan bir sayısal imza (alan kodu) eklenmekt e ve söz konusu sayısal imza alıcı tarafça incelenerek gönderici tarafın itibarına göre geçerliliği doğrulanmaktadır. Taraflar ilgili alan adı sahipleridir. E-posta kimliğinin korunması ĠDEP ve yemlemenin küresel düzeyde kontrol altına alınmasına yardımcı olabilir. 72 Temel amacı, alan adı seviyesinde kimlik doğrulama yaparak inkâr edilemezliği sağlamak ve bu yolla ĠDEP ve yemlemeyi önlemek olan DKIM; 70 Kaynak: http://knol.google.com/k/domain-keys-identified-mail-dkim# (SET: 10.02.2011) 71 IETF , Ġnternet altyapısının geliĢimi ve Ġnternetin sorunsuz Ģekilde iĢletilmesine yönelik çalıĢmalar yürüten, Ģebeke tasarımcıları, iĢletmecileri ve araĢtırmacılardan oluĢan, herkesin katılımına açık uluslararası bir topluluktur. (http://www.ietf.org [SET: 10.02.2011]) 72 IETF, RFC 4871, 2007, s. 1 64 Mevcut e- posta çalıĢma iĢleyiĢini ve e-posta içeriğinin bütünlüğünü bozmamakta, Kimlik doğrulamada üçüncü bir tarafa, yeni bir protokole veya PKI dağıtım algoritmasına ihtiyaç duymamakta, DKIM kullanmayan alıcı tarafın gönderici DKIM imzasını görmesini engellemekte, DKIM imzası geçerli bulunmayan e-postaları geri çevirmek yerine bu konuda alıcı tarafı bilgilendirmektedir. Yüklə 0,54 Mb. Dostları ilə paylaş:
|