Yemleme ( “phishing”) Hazırlayanlar


EK-A  ALAN KODU DOĞRULAMALI E-POSTA



Yüklə 0,54 Mb.
Pdf görüntüsü
səhifə39/40
tarix19.12.2023
ölçüsü0,54 Mb.
#184619
1   ...   32   33   34   35   36   37   38   39   40
Yemleme PhНshНng

EK-A 
ALAN KODU DOĞRULAMALI E-POSTA 
(DOMAIN KEYS IDENTIFIED MAIL - DKIM) 
Temel Özellikler
70
 
 
DKIM, Açık Anahtar Altyapısı (AAA) kullanarak internet alanı seviyesinde çalıĢan bir 
çeĢit e-posta kimlik doğrulama yöntemidir. Yahoo tarafından hazırlanan “Alan Kodlu 
Kimlik Doğrulama” ve Cisco tarafından geliĢtirilen “Ġnternet Tanımlı E-posta” 
spesifikas
yonlarının birleĢtirilmiĢ hali olan DKIM, Ġnternet Mühendisliği Görev Gücü 
(Internet Engineering Task Force - IETF)
71
tarafından onaylanmıĢ ve 2007 yılında 
RFC 4871 olarak yayımlanmıĢtır. 
Sıradan e-postalarda, gönderici taraf kötü niyetli ise gerçek e-posta adresini 
gizleyerek ve sahte alan adresi kullanarak kolaylıkla dilediği kiĢilere ĠDEP 
gönderebilmekte ve yemleme saldırısında bulunabilmektedir. DKIM’de ise gönderilen 
her e-
postaya sadece gönderici tarafa özgü olan bir sayısal imza (alan kodu) 
eklenmekt
e ve söz konusu sayısal imza alıcı tarafça incelenerek gönderici tarafın 
itibarına göre geçerliliği doğrulanmaktadır. Taraflar ilgili alan adı sahipleridir. E-posta 
kimliğinin korunması ĠDEP ve yemlemenin küresel düzeyde kontrol altına alınmasına 
yardımcı olabilir.
72
Temel amacı, alan adı seviyesinde kimlik doğrulama yaparak inkâr edilemezliği 
sağlamak ve bu yolla ĠDEP ve yemlemeyi önlemek olan DKIM; 
70
Kaynak: http://knol.google.com/k/domain-keys-identified-mail-dkim# (SET: 10.02.2011) 
71
IETF
, Ġnternet altyapısının geliĢimi ve Ġnternetin sorunsuz Ģekilde iĢletilmesine yönelik çalıĢmalar 
yürüten, Ģebeke tasarımcıları, iĢletmecileri ve araĢtırmacılardan oluĢan, herkesin katılımına açık 
uluslararası bir topluluktur.  (http://www.ietf.org [SET: 10.02.2011]) 
72
IETF, RFC 4871, 2007, s. 1


64 
Mevcut e-
posta çalıĢma iĢleyiĢini ve e-posta içeriğinin bütünlüğünü bozmamakta, 
Kimlik doğrulamada üçüncü bir tarafa, yeni bir protokole veya PKI dağıtım 
algoritmasına ihtiyaç duymamakta, 
DKIM kullanmayan alıcı tarafın gönderici DKIM imzasını görmesini engellemekte, 
DKIM imzası geçerli bulunmayan e-postaları geri çevirmek yerine bu konuda alıcı 
tarafı bilgilendirmektedir. 

Yüklə 0,54 Mb.

Dostları ilə paylaş:
1   ...   32   33   34   35   36   37   38   39   40




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin