Íme egy módszer, amivel növelhető az e-mail-biztonság (x)

Manapság igen gyakoriak az adathalász-jellegű, elektronikus üzenetben történő támadások, de divatosak lettek azon próbálkozások is, amikor úgy próbálják meg átverni a címzetteket, hogy hamis színben tüntetik fel magukat a levelek feladói. Adott esetben közszolgáltatónak, máskor pénzintézetnek adják ki magukat. Megesik az is, hogy olykor a csalók a rendőrség nevében írnak levelet, és azt a látszatot keltik, mintha parkolási bírságot akarnának behajtani.

 

Az olyan hitelesítési módszerek segítségével, amelyek digitális aláírást használnak, azonosíthatóvá válik mind az üzenet feladója, mind pedig az üzenetének tartalma. Ilyen a DKIM rekord, azaz a Domain Keys Identified Mail rekord is, írja honlapján az IT biztonságban jártas Sybell.

Amit a DKIM kapcsán tudni érdemes

A DKIM-nek hála az e-mail-szolgáltatóknak lehetősége nyílik arra, hogy megvizsgálják, valóban a megnevezett feladó küldte-e a kérdéses üzenetet. Sőt, azt is górcső alá lehet venni ezzel a módszerrel, hogy nem módosítottak-e a küldés után az üzeneteken.

Bevezetésére a 2000-es évek közepén került sor. Hamar elterjedt a DKIM használata, amelynek köszönhetően az elektronikus levelek megbízhatósága komoly mértékben növelhető, de egyúttal arra is jó a megoldás, hogy csökkentse annak esélyét, hogy a rendszer kéretlenként jelöljön meg fontos üzeneteket.

Így működik a DKIM

Érdemes tudni, hogy minden egyes, DKIM segítségével aláírt üzenetnek van egy különleges fejléce. Ebben van tárolva az aláírás, valamint az aláíráshoz szükséges kulcs azonosítója. A szóban forgó aláírás egy olyan érték, ami a privát kulccsal áll elő az üzenet tartalmából.

Ha megérkezik a feladóhoz az e-mail, akkor a címzett lekérdezi a küldő DNS rekordjait. Így szerzi meg a szükséges publikus kulcsot, és egyúttal ellenőrzi is, hogy érvényes-e az aláírás.

Tudnivalók a DKIM rekordról

A DKIM rekord olyan DNS rekord, ami magában foglalja a publikus kulcsot. Ez ad lehetőséget arra, hogy az e-mail-szolgáltatók ellenőrizzék a digitálisan aláírt e-mail üzeneteket. A DNS-ben TXT rekordként tárolnak el egy DKIM rekordot.

A DKIM beállítása egyáltalán nem bonyolult, néhány lépés segítségével megoldható. Először is kulcspárokat kell generálni, amihez elsőként egy privát/publikus kulcspár létrehozására van szükség. Fontos, hogy ehhez nem férhet hozzá senki más. A publikus kulcsnak kell bekerülnie a DNS-be.

A következő lépés a DNS rekord létrehozása. Ez alatt azt értjük, hogy a publikus kulcsot a DNS-ben egy TXT rekordban kell elhelyezni. Ha ezzel megvagyunk, akkor jöhet az e-mail szerver konfigurálása, azaz rá kell bírni az e-mail szervert, hogy az üzenetek aláírásához használja a privát kulcsot. Lehetséges, hogy ennek kapcsán egyeztetni kell az e-mail-szolgáltatóddal. 

Végül a DKIM beállítását követően érdemes tesztelni a dolgokat, hogy minden a várakozások szerint működik-e. Erre remek lehetőséget kínál például a DKIM validátor.

Fizetett tartalom (x)

Hozzászólások ()

Friss hírek

Érdemes drága kerti bútorra költeni? (x)

Amikor a kültér berendezéséről van szó, a fő szempont elsősorban az esztétikum és a kényelem. Pedig a kerti garnitúrák kiválasztása egyben jelentős pénzügyi döntés. Ha szem előtt tartjuk, hogy egy bútorszett hosszú éveken át szolgálja a családunkat, emellett növelheti ingatlanunk piaci értékét, jó úton járunk.

Read More »