Especificações de uma nova ferramenta de autenticação de e-mails para ajudar na luta contra fraudes e spams foram publicadas esta semana pela Força Tarefa de Engenharia da Internet (IETF), abrindo as portas para que empresas de softwares e provedores de e-mails encontrem melhores maneiras de proteger usuários.
As especificações foram anunciadas para o DomainKeys Identified Mail (DKIM), nova tecnologia que combina vários métodos antispam e antifraudes já existentes para criar uma maneira melhorada de identificar mensagens legítimas. As especificações fornecem detalhes para que empresas de softwares e provedores de e-mail possam usar as proteções em seus produtos e serviços.
Em vez de usar um endereço IP tradicional para identificar o remetente de cada mensagem, o DKIM adicionar uma assinatura digital associada com o nome de domínio da mensagem. Esta assinatura é então validada perante o destinatário, e listas de permissão e proibição garantem a reputação do remetente. "Nomes de domínios são muito mais estáveis do que endereços IP", segundo Dave Crocker, consultor TI e contribuinte do projeto DKIM.
Como o sistema incorpora uma assinatura digital, "ele permite que uma mensagem seja identificada como enviada por um domínio, e não por um endereço IP, que pode ser usado por diferentes usuários e/ou zumbis", afirmou Crocker. "É um passo adiante que damos para trazer mais confiabilidade aos e-mails".
Mais informações: ComputerWorld
