Nieuwe standaard belooft einde aan spam

In RFC4871 beschrijven Yahoo, Cisco, Sendmail en de PGP Corporation hoe servers uit te rusten met Public Key Infrastructure. Om Domainkeys Identified Mail (DKIM) te gebruiken moet iedere server wel worden uitgerust met aangepaste software.

De machine voegt vervolgens bij het verzenden van een bericht een digitale handtekening aan de header van de e-mail toe. De ontvangende mailserver controleert de handtekening waardoor ook extra zekerheid is dat een e-mail echt van een bepaald domein afkomstig is. Klopt de handtekening niet dan wordt het bericht als spam gemarkeerd.

Volgens de makers is de charme van het systeem dat de eindgebruiker niet wordt lastig gevallen met de techniek. De wijziging is relatief eenvoudig te implementeren en heeft een lagere kans ten onrechte e-mail te weigeren. Ook is het lastig, zo niet onmogelijk, de handtekeningen te vervalsen zolang de geheime sleutel voor de ondertekening goed is beveiligd.

Inmiddels is de Request for Comments door de IETF goedgekeurd en een formele standaard geworden. Toch betekent dat niet dat nu de uitrol snel gaat. Makers van mailservers zullen hun software moeten aanpassen en gebruikers moeten hun servers updaten.

Pas als de standaard breed wordt ingezet zal de strijd tegen spam effectiever worden gevoerd en zal ook phishing lastiger worden.

Markant detail is dat Yahoo zelf werkte aan een standaard (RFC 4870) die deze maand werd goedgekeurd en meteen door de DKIM-standaard overbodig is verklaard.