Ultieme anti-spam technologie eindelijk goedgekeurd
Het heeft drie jaar geduurd, maar de DomainKeys Identified Mail technologie is eindelijk door de Internet Engineering Task Force goedgekeurd. DomainKeys is een initiatief van Yahoo, Cisco Systems, Sendmail en PGP, en moet een einde aan spam, phishing e-mails en andere dubieuze elektronische post maken. De technologie voegt aan elke e-mail een versleutelde digitale handtekening toe, die overeen moet komen met de handtekening op de server waar de e-mail vandaan wordt gestuurd. ISPs kunnen dan de handtekening van het binnenkomende bericht controleren en blokkeren als deze niet van een herkenbare bron komt.
Het grootste probleem met de DomainKeys aanpak is dat het alleen werkt als zowel de mailsystemen van de afzender als de ontvanger de standaard ondersteunen. Ook doet het niets tegen junkmail die van legitieme bedrijven afkomstig is, en kan het geen spam identificeren van een domein met een legitiem DomainKeys record.
Inmiddels zou 48% van de grote online retailers de standaard gebruiken. Hoewel het een voorlopige goedkeuring van de Internet Engineering Task Force betreft, is het hierdoor wel een officiele standaard, in tegenstelling tot Microsoft's concurrend Sender ID initiatief.
Het grootste probleem met de DomainKeys aanpak is dat het alleen werkt
als zowel de mailsystemen van de afzender als de ontvanger de standaard
ondersteunen. Ook doet het niets tegen junkmail die van legitieme
bedrijven afkomstig is, en kan het geen spam identificeren van een
domein met een legitiem DomainKeys record.
En daar heb je het probleem direct al te pakken. Het is geen oplossing die
ook maar iets toevoegd aan de hedendaagse anti-spam aanpak.
implementeren of weer lekker tegendraads en eigenwijs met
Sender ID door gaat...
mee wil hebben. Voorlopig is dat vergelijkbaar met de eis
stellen dat iedereen met bijvoorbeeld met pgp zijn bericht
moet ondertekenen voordat je de inhoud wil lezen.
nog steeds (of eigenlijk alweer) uitgelegd worden hoe DNS
nou echt werkt, iets waar ze in het protocol veelvuldig
gebruik van maken. Ik ben benieuwd of ze die probleme
inmiddels opgelost hebben.
de laatste keer dat ik bij een DKIM meeting zat moest hen
nog steeds (of eigenlijk alweer) uitgelegd worden hoe DNS
nou echt werkt, iets waar ze in het protocol veelvuldig
gebruik van maken. Ik ben benieuwd of ze die probleme
inmiddels opgelost hebben.
Wij hangen aan je lippen. Vertel!
wereld onherroepelijk tot problemen gaan leiden.
Je kunt nooit mail weigeren op grond van ontbrekende DKIM headers of op
grond van onjuiste DKIM headers.
Het heeft dus vrijwel niets met spam te maken. En ook phishing kun je
veel effectiever en betrouwbaarder aanpakken.
Werkt alleen als iedereen het gaat gebruiken waar je contact mee wil hebben.
geinfecteerde systemen.
en het is inderdaad waardeloos.
ik heb een account bij lycos, hoe kan iemand nou weten dat
ik een legetiem adres bij lycos heb.
orange b.v ,heeft haar SMTP ingesteld dat je alleen via haar
mail server meel kaan versturen.
mijn lycos mail moet ik dus ook via de smtp van orange
versturen, dus dat account wordt in een klap waardeloos!
,want het loopt niet via de SMTP van lycos zelf.
zo kan ik ook geen hotmail mail meer versturen, want de
plugin in thunderbird maakt ook gebruik van de smtp van orange.
slecht over na gedacht dus.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
