Yemleme ( “phishing”) Hazırlayanlar



Yüklə 0,54 Mb.
Pdf görüntüsü
səhifə40/40
tarix19.12.2023
ölçüsü0,54 Mb.
#184619
1   ...   32   33   34   35   36   37   38   39   40
Yemleme PhНshНng

ÇalıĢma Mantığı
73
 
DKIM, gönderici tarafın göndermek istediği e-postaya “DKIM-Signature” adlı bir 
baĢlık bölümü ekler ve söz konusu bölüme kendi açık anahtarını kullanarak 
oluĢturduğu sayısal imzayı yerleĢtirir. Gönderici tarafın açık anahtarı DNS 
kayıtlarında yayımlanır. 
Alıcı taraf, gönderici tarafın alan adını ve “DKIM-Signature” baĢlık bölümünde 
bulunan sayısal imzayı kullanarak DNS sunucusu üzerinde arama yapar. Daha 
sonra, DNS sunucusundan gelen cevapta yer alan açık anahtarı kullanarak kimlik 
doğrulaması yapar. DKIM’de AAA kullanımı ġekil 1’de gösterilmektedir. 
73
Reid, C. E., 2009, “DKIM-Kasabanın Yeni Spam ġerifi”, http://www.allspammedup.com/2009/03/the-
new-spam-sheriff-in-town, 
4.3.2009 tarihli yazı (SET: 10.02.2011) 


65 
ġekil A.1. DKIM’de AAA Kullanımı 
Kaynak: Reid, C. E., 2009, a.g.e. 
DKIM, 
ĠDEP ve yemleme saldırılarını önleme konusundaki faydalarının yanısıra, bazı 
güçlükleri de beraberinde getirmektedir. Bunlar; 
Gönderici tarafın açık anahtarının kötücül yazılımlar kanalıyla yetkisiz ele 
geçirilme ve kullanılma riski 
DNS sunucularının DoS saldırılarına maruz kalma riski vb. güvenlik açıkları 
DNS kayıtlarında yayımlanan anahtarların bozulması
Alıcı tarafın tekrarlama (replay) saldırılarına uğrama riski
olarak sıralanabilir. Özetle, DKIM’in sağlıklı çalıĢabilmesi için DNS sunucuları baĢta 
olmak 
üzere tüm ilgili tarafların güvenliği büyük önem taĢımaktadır. 


66 
Sonuç
74
 
DKIM bir 
ĠDEP filtreleme mekanizması değil, bir kimlik doğrulama teknolojisidir. Ġstem 
dıĢı e-posta göndericileri, e-posta gönderimi için genellikle sahte internet alanları 
kullanmaktad
ırlar. DKIM, söz konusu kiĢileri gerçek internet alanları kullanmaya 
zorlamakta, dolayısıyla diğer ĠDEP filtreleme mekanizmalarının daha etkili 
çalıĢmasına yardımcı olmaktadır. 
DKIM, Yahoo ve Google baĢta olmak üzere çeĢitli e-posta hizmeti sağlayıcıları 
tarafından kullanılmaya baĢlamıĢtır. Ancak, DKIM, son birkaç yıldır gündemde 
olmasına rağmen; 
Uygulama maliyetlerinin yüksekliği, 
Farklı e-posta sistemleri arasındaki uyumsuzluklar, 
Kriptolama / kripto çözme iĢlemlerinin getireceği yavaĢlık 
ve benzeri sebe
plerden ötürü henüz yaygın Ģekilde kabul görmüĢ değildir. DKIM’nin 
kullanımı yaygınlaĢtıkça, daha verimli hale gelmesi beklenmektedir. 
74
Reid, C. E., 2009, y.a.g.e 



 
 
GMK Bulvarı YeĢilırmak Sokak No:16 06570 Demirtepe / ANKARA 
URL: http://www.btk.gov.tr
 

Yüklə 0,54 Mb.

Dostları ilə paylaş:
1   ...   32   33   34   35   36   37   38   39   40




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin