Рабочая группа по борьбе с киберугрозами и абьюзами M3AAWG (Messaging, Malware and Mobile Anti-Abuse Working Group) призвала пользователей системы аутентификации DKIM усилить криптозащиту цифровых подписей и применять ключи длиной не менее 1024 бит.

Технология DKIM (DomainKeys Indentified Mail) используется как де-факто стандарт многими бизнес-структурами, правительственными учреждениями, крупными почтовыми службами. Шифрованная подпись, создаваемая по этой системе, призвана удостоверить аутентичность домена, указанного в адресе отправителя, и исключить его подделку – например, с целью фишинга. Возможность такой подделки в современных условиях была недавно продемонстрирована математиком из Флориды. При наличии доступа к недорогому “облачному” кластеру тот взломал 512-битный криптоключ Google за трое суток. Как оказалось, не только Google, но и многие другие приверженцы DKIM, включая Microsoft, PayPal, Yahoo, Amazon, eBay, Apple, Dell, LinkedIn, Twitter, HP и HSBC, используют ключи длиной менее рекомендованных 1024 бит, считая их достаточно криптостойкими. Более того, некоторые получатели принимают запущенную в тестовом режиме DKIM-подпись за подлинную, что также противоречит RFC-рекомендациям.

Удостоверившись в реальности рисков, американская CERT (Computer Emergency Readiness Team, группа быстрого реагирования на компьютерные инциденты) публично признала наличие ошибок в современных реализациях DKIM и рекомендовала поклонникам этой технологии придерживаться базовых спецификаций RFC 6376. M3AAWG тоже ратует за приведение в соответствие криптобазы DKIM на местах и опубликовала ряд полезных советов:

• длина ключа, используемого для создания подписи DKIM, должна составлять не менее 1024 бит;
• ключи менять ежеквартально;
• через настройки с каждой заменой ключа упразднять цифровую подпись и вовремя отзывать устаревшие открытые ключи, обновляя записи в DNS;
• сократить тестовый период и сразу отзывать тестовый ключ при переводе DKIM-системы в рабочий режим;
• дополнить DKIM протоколом обратной связи DMARC (Domain-based Message Authentication, Reporting and Conformance), используя его в режиме мониторинга, и отслеживать частоту обращения к своим ключам через DNS;
• использовать именно DKIM, а не его прародителя DomainKeys, который менее эффективен;
• насаждать вышеперечисленные практики в партнерской среде, оказывающей почтовые услуги.

Новые правила, принятые Direct Marketing Association (DMA), требуют, чтобы все члены Ассоциации использовали технологии аутентификации электронных сообщений, сообщают Associated Press и сайт BtoBOnline.

Руководство DMA считает, что это необходимое условие для предотвращения мошенничества с использованием электронных писем.

Активная борьба со спамом приводит к тому, что зачастую блокируются не только незапрошенные, но и легитимные рассылки. По некоторым данным, одна из четырех легитимных рассылок не доходит до адресатов.

Основные технологии аутентификации, которые в настоящее время используются, это Sender ID Framework, объединяющая технологию Microsoft Sender ID и SPF Мена Вонга, и DomainKeys Identified Mail (DKIM) — комбинация решений DomainKeys от Yahoo и разработки Cisco Identified Internet Mail.

Sender ID Framework и DKIM могут помочь ISP идентифицировать добросовестных отправителей и блокировать спамеров, которые предпочитают подставлять фальшивые обратные адреса.

Тот факт, что спамеры тоже используют технологии аутентификации, DMA не смущает. По словам представителя Ассоциации, аутентификация лишит спамеров возможности маскироваться, и они будут вынуждены выйти из подполья.

Руководство DMA утверждает, что новая политика Ассоциации принята независимо от решения крупных ISP, которые месяц назад потребовали публикации соответствующих требованиям аутентификации записей.

Отныне использование технологий аутентификации является необходимым условием членства в DMA. На выполнение поставленной задачи Ассоциация дает своим членам два-три месяца. Не уточняется, какая именно из технологий аутентификации должна использоваться.

Компании Cisco и Yahoo! объединяют усилия, чтобы создать новый инструмент для борьбы со спамом, сообщает сайт vnunet.com. Совместный продукт получил название DomainKeys Identified Mail (DKIM) — по названиям оригинальной технологии Yahoo! DomainKeys и технологии Cisco Identified Mail. Yahoo и Cisco рассчитывают, что если DKIM найдет достаточно широкое распространение, спамеры исчезнут.

«Аферы с электронной почтой — глобальная проблема, которая выливается для компаний в миллионы долларов прямых потерь, затраты на технологические новшества, снижение продуктивности и даже падение сетей. Учитывая нашу приверженность стандартам, Cisco ценит возможность объединения усилий с такими ключевыми партнерами, как Yahoo! с целью разработки эффективного решения. Оно значительно смягчит отрицательный эффект спама как для простых пользователей, так и для бизнеса», — заявил представитель Cisco.

В основе DKIM лежит использование открытого криптографического ключа, с помощью которого пользователи подтверждают подлинность своих посланий. Принимающие серверы сверяют ключ письма с ключом сервера отправителя и устанавливают статус письма. Кроме того, для идентификации отправителя принимающая сторона обращается к DNS-серверам.

Первыми потребителями DKIM станут банки, предприятия и службы электронной коммерции. Этим отправители электронной почты более всего нуждаются в том, чтобы их корреспонденты были уверены в подлинности посланий.