ÇalıĢma Mantığı
73
DKIM, gönderici tarafın göndermek istediği e-postaya “DKIM-Signature” adlı bir
baĢlık bölümü ekler ve söz konusu bölüme kendi açık anahtarını kullanarak
oluĢturduğu sayısal imzayı yerleĢtirir. Gönderici tarafın açık anahtarı DNS
kayıtlarında yayımlanır.
Alıcı taraf, gönderici tarafın alan adını ve “DKIM-Signature” baĢlık bölümünde
bulunan sayısal imzayı kullanarak DNS sunucusu üzerinde arama yapar. Daha
sonra, DNS sunucusundan gelen cevapta yer alan açık anahtarı kullanarak kimlik
doğrulaması yapar. DKIM’de AAA kullanımı ġekil 1’de gösterilmektedir.
73
Reid, C. E., 2009, “DKIM-Kasabanın Yeni Spam ġerifi”, http://www.allspammedup.com/2009/03/the-
new-spam-sheriff-in-town,
4.3.2009 tarihli yazı (SET: 10.02.2011)
65
ġekil A.1. DKIM’de AAA Kullanımı
Kaynak: Reid, C. E., 2009, a.g.e.
DKIM,
ĠDEP ve yemleme saldırılarını önleme konusundaki faydalarının yanısıra, bazı
güçlükleri de beraberinde getirmektedir. Bunlar;
Gönderici tarafın açık anahtarının kötücül yazılımlar kanalıyla yetkisiz ele
geçirilme ve kullanılma riski
DNS sunucularının DoS saldırılarına maruz kalma riski vb. güvenlik açıkları
DNS kayıtlarında yayımlanan anahtarların bozulması
Alıcı tarafın tekrarlama (replay) saldırılarına uğrama riski
olarak sıralanabilir. Özetle, DKIM’in sağlıklı çalıĢabilmesi için DNS sunucuları baĢta
olmak
üzere tüm ilgili tarafların güvenliği büyük önem taĢımaktadır.
66
Sonuç
74
DKIM bir
ĠDEP filtreleme mekanizması değil, bir kimlik doğrulama teknolojisidir. Ġstem
dıĢı e-posta göndericileri, e-posta gönderimi için genellikle sahte internet alanları
kullanmaktad
ırlar. DKIM, söz konusu kiĢileri gerçek internet alanları kullanmaya
zorlamakta, dolayısıyla diğer ĠDEP filtreleme mekanizmalarının daha etkili
çalıĢmasına yardımcı olmaktadır.
DKIM, Yahoo ve Google baĢta olmak üzere çeĢitli e-posta hizmeti sağlayıcıları
tarafından kullanılmaya baĢlamıĢtır. Ancak, DKIM, son birkaç yıldır gündemde
olmasına rağmen;
Uygulama maliyetlerinin yüksekliği,
Farklı e-posta sistemleri arasındaki uyumsuzluklar,
Kriptolama / kripto çözme iĢlemlerinin getireceği yavaĢlık
ve benzeri sebe
plerden ötürü henüz yaygın Ģekilde kabul görmüĢ değildir. DKIM’nin
kullanımı yaygınlaĢtıkça, daha verimli hale gelmesi beklenmektedir.
74
Reid, C. E., 2009, y.a.g.e
1
GMK Bulvarı YeĢilırmak Sokak No:16 06570 Demirtepe / ANKARA
URL: http://www.btk.gov.tr
Dostları ilə paylaş: |