郵件安全閘道設備供應商Ironport旗下產品,近日納入支援DomainKey郵件認證技術功能,該公司並預估該技術將因可確實抵擋郵件攻擊,而於明(06)年底受市場積極採用。
DomainKeys郵件認證技術是由雅虎支持的一項反垃圾郵件、防釣魚攻擊的發信者認證技術。
DomainKeys技術會在每封電子郵件上增加加密的數位標誌,然後透過與全球網名系統(Domain Name System, DNS)的驗證查詢,對寄件者電子郵件伺服器網域(Domain)的辨識與認證,以驗證該封信件來源IP的可信與否,當收到電子郵件後,只有加密資訊與資料庫中記錄匹配的電子郵件才能夠進入用戶的收件箱。這項技術是為了阻擋假冒合法位址發出訊息的網路釣魚攻擊。
但發信和收信方的服務商都必須使用這項技術,此一技術系統才能發揮最大作用。截至目前,雅虎現已與Google等數家廠商完成網域授權,對於未進行網域授權的網域來信,則將在用戶前端介面中標示未進行驗證等字樣,以協助使用者可快速辨識垃圾郵件及非垃圾郵件。雅虎業已全面應用此一技術於自家郵件服務中。
除了雅虎,市場上還有其他防止網釣攻擊的技術。例如微軟推廣的Sender ID技術,用以檢查電子郵件(例如customerservice@anybank.com)是不是真的來自它所宣稱的網域(如anybank.com)。這項方法是用網名系統(Domain Name System, DNS)作為分辨方法。另一項名為SPF(Sender Policy Framework,寄件者政策架構)的技術同樣是經由IP位址確認寄件者身份,並且可與DomainKeys搭配使用。許多廠商亦同時支援以上技術。
現已有多款開源碼開放原始碼郵件伺服器軟體,如Sendmail、Postmail等,已加入對DomainKeys及Sender ID技術的支援。國內中華數位的Spam SQR閘道設備,業已於去年底時加入對DomainKeys及Sender ID的支援。
IronPortr技術副總裁Patrick Peterson表示,現尚未成為標準化技術的DomainKeys及Sender ID,為現行已知可確實阻擋釣魚攻擊的有效方案,雖然現因相關廠商及企業用戶的支援及採用行為尚未普及,而無法發揮防護的最高效益,但預估受到釣魚攻擊事件日益嚴重的影響下,該技術將於明年底前,呈現市場積極採用之勢。
他說,較積極導入相關郵件認證技術者,將以電子郵件行銷商(email marketing)、電子商務廠商,以及金融業者等,因提供大量網路服務而容易受釣魚攻擊影響商務運作者為主。至於零售、製造等產業,則採納腳步會略遲。
資料來源: Taiwan.CNET.com