DomainKeys

aus Wikipedia, der freien Enzyklopädie

DomainKeys ist der Name eines Verfahrens zur Sicherstellung der Authentizität von E-Mail-Absendern, das von Yahoo! entwickelt wurde und seit Ende 2004 in Erprobung ist. Es wurde konzipiert, um bei der Eindämmung von unerwünschter E-Mail wie Spam oder Phishing zu helfen.

Das System basiert auf asymmetrischer Verschlüsselung. Die E-Mail wird mit einer Digitalen Signatur versehen, die der empfangende Server anhand des öffentlichen Schlüssels, der im DNS der Domäne verfügbar ist, verifizieren kann. Schlägt dies fehl, hat der empfangende Mail Transfer Agent (MTA) oder das empfangende Anwendungsprogramm die Möglichkeit, die E-Mail zu verweigern oder auszusortieren.

Kern des Verfahrens ist, dass der sendende MTA jede versendete E-Mail mit einer PKI-Signatur versieht, die der empfangende MTA überprüfen kann. Der oder die verwendeten öffentliche Schlüssel werden hierzu im DNS-Eintrag der sendenden Domäne publiziert – das heißt, der DNS fungiert als Zertifizierungsstelle. Eine mit Hilfe von DomainKeys signierte E-Mail bietet also die Möglichkeit, sicher nachzuprüfen, ob die in der E-Mail-Absenderadresse enthaltene Domäne korrekt ist und dass die E-Mail auf dem Weg der Zustellung nicht verändert wurde.

Yahoo! hat das Verfahren patentieren lassen, strebt jedoch an, dass es von der IETF als Internetstandard anerkannt wird. Dem DomainKeys-Verfahren werden nach dem Scheitern der Standardisierung von Microsofts Sender ID gute Chancen eingeräumt, sich neben dem SPF-Verfahren im Internet zu etablieren.

Inhaltsverzeichnis 1 Unterstützung 2 Weiterentwicklungen 3 Siehe auch 4 Weblinks

[Bearbeiten] Unterstützung

Das DomainKeys-Verfahren erfordert größere Modifikationen am Mailserver – entsprechende Anpassungen existieren derzeit für fast alle gängigen Mail Transfer Agenten. Derzeit wird das DomainKeys-Verfahren nur von sehr wenigen Providern unterstützt, bekannte größere Provider, die Domainkeys einsetzen, sind Yahoo! und Gmail.

Das Problem bei dieser und aller anderen Methoden zur Sicherstellung der Absender-Authentizität ist, dass es einen langen Zeitraum brauchen wird, um ein solches System zu verbreiten, da zuerst die Software angepasst werden muss und diese dann auch noch auf den Mailservern zum Einsatz kommen muss.

[Bearbeiten] Weiterentwicklungen

Im Juli 2005 wurde von Cisco und Yahoo! ein gemeinsamer Entwurf mit dem Titel DomainKeys Identified Mail (DKIM) bei der IETF eingereicht. Unterstützt wurde dieser Vorschlag nun auch von anderen Größen der IT-Branche, darunter mit Microsoft und AOL auch von denjenigen, die als Alternativlösung SPF vorschlugen.

[Bearbeiten] Siehe auch

Sender Policy Framework (SPF), DNS

[Bearbeiten] Weblinks

• DomainKeys: Proving and Protecting Email Sender Identity (Beschreibung von Yahoo in Englisch)
• DomainKey Implementor's Tools und Library for email servers & clients – Opensource-Referenzimplementierung des Verfahrens
• IETF Working group zu DomainKeys Identified Mail Signatures