Yemleme ( “phishing”) Hazırlayanlar
Yüklə 0,54 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Sonuç 74
|
ÇalıĢma Mantığı
73 DKIM, gönderici tarafın göndermek istediği e-postaya “DKIM-Signature” adlı bir baĢlık bölümü ekler ve söz konusu bölüme kendi açık anahtarını kullanarak oluĢturduğu sayısal imzayı yerleĢtirir. Gönderici tarafın açık anahtarı DNS kayıtlarında yayımlanır. Alıcı taraf, gönderici tarafın alan adını ve “DKIM-Signature” baĢlık bölümünde bulunan sayısal imzayı kullanarak DNS sunucusu üzerinde arama yapar. Daha sonra, DNS sunucusundan gelen cevapta yer alan açık anahtarı kullanarak kimlik doğrulaması yapar. DKIM’de AAA kullanımı ġekil 1’de gösterilmektedir. 73 Reid, C. E., 2009, “DKIM-Kasabanın Yeni Spam ġerifi”, http://www.allspammedup.com/2009/03/the- new-spam-sheriff-in-town, 4.3.2009 tarihli yazı (SET: 10.02.2011) 65 ġekil A.1. DKIM’de AAA Kullanımı Kaynak: Reid, C. E., 2009, a.g.e. DKIM, ĠDEP ve yemleme saldırılarını önleme konusundaki faydalarının yanısıra, bazı güçlükleri de beraberinde getirmektedir. Bunlar; Gönderici tarafın açık anahtarının kötücül yazılımlar kanalıyla yetkisiz ele geçirilme ve kullanılma riski DNS sunucularının DoS saldırılarına maruz kalma riski vb. güvenlik açıkları DNS kayıtlarında yayımlanan anahtarların bozulması Alıcı tarafın tekrarlama (replay) saldırılarına uğrama riski olarak sıralanabilir. Özetle, DKIM’in sağlıklı çalıĢabilmesi için DNS sunucuları baĢta olmak üzere tüm ilgili tarafların güvenliği büyük önem taĢımaktadır. 66 Sonuç 74 DKIM bir ĠDEP filtreleme mekanizması değil, bir kimlik doğrulama teknolojisidir. Ġstem dıĢı e-posta göndericileri, e-posta gönderimi için genellikle sahte internet alanları kullanmaktad ırlar. DKIM, söz konusu kiĢileri gerçek internet alanları kullanmaya zorlamakta, dolayısıyla diğer ĠDEP filtreleme mekanizmalarının daha etkili çalıĢmasına yardımcı olmaktadır. DKIM, Yahoo ve Google baĢta olmak üzere çeĢitli e-posta hizmeti sağlayıcıları tarafından kullanılmaya baĢlamıĢtır. Ancak, DKIM, son birkaç yıldır gündemde olmasına rağmen; Uygulama maliyetlerinin yüksekliği, Farklı e-posta sistemleri arasındaki uyumsuzluklar, Kriptolama / kripto çözme iĢlemlerinin getireceği yavaĢlık ve benzeri sebe plerden ötürü henüz yaygın Ģekilde kabul görmüĢ değildir. DKIM’nin kullanımı yaygınlaĢtıkça, daha verimli hale gelmesi beklenmektedir. 74 Reid, C. E., 2009, y.a.g.e 1 GMK Bulvarı YeĢilırmak Sokak No:16 06570 Demirtepe / ANKARA URL: http://www.btk.gov.tr Yüklə 0,54 Mb. Dostları ilə paylaş:
|