IETF เตรียมคลอดมาตรฐาน เสริมแกร่งอีเมล์ ด้วย DKIM


638 ผู้ชม


กลุ่มบริษัทผู้นำทางด้านเทคโนโลยี อันประกอบด้วย บริษัทไมโครซอฟท์ คอร์ป, ไอบีเอ็ม, ยาฮู อิงค์ และซิสโก้ ซิสเต็มส์ อิงค์ ได้เสนอมาตรฐานใหม่ในการพิสูจน์ตัวตนของจดหมายอิเล็กทรอนิคส์ ต่อหน่วยงาน IETF (Internet Engineering Task Force)

พื้นที่โฆษณา  
สนใจลงโฆษณา ติดต่อ โทร.0-2642-3400 ต่อ 4613

แหล่งข่าว กล่าวว่า ข้อกำหนดของเทคโนโลยี DKIM (ย่อมาจากคำว่า DomainKeys Identified Mail) ได้รับการเสนอต่อ IETF เพื่อพิจารณาให้เป็นมาตรฐานในการพิสูจน์ตัวตนของอีเมล์ไปเมื่อสัปดาห์ก่อน

DKIM มีการพัฒนามาตั้งแต่เดือนสิงหาคมปีก่อน ซึ่งเป็นการผสานรวมเทคโนโลยีจากยาฮู และซิสโก้ และเพื่อให้ DKIM ได้รับการสนับสนุนให้เป็นมาตรฐานใหม่นั้น กลุ่มบริษัทผู้พัฒนาจึงได้วางแผนจะให้สิทธิการใช้เทคโนโลยีดังกล่าวโดยไม่คิดค่าใช้จ่าย และอาจเข็นเทคโนโลยีนี้ให้แก่ชุมชนโอเพ่นซอร์สอีกด้วย

ด้าน อีริค ออลแมน ซึ่งเป็นหัวหน้าพนักงานของบริษัท เซนด์เมล์ อิงค์ กล่าวว่า มาตรฐาน DKIM จะออกมาเป็น IETF Internet Draft ผ่านทางเว็บไซต์ขององค์กรในอนาคตอันใกล้นี้

ออลแมน เป็นผู้หนึ่งในกลุ่มการดำเนินการหลักที่ได้สร้างสรรค์ DKIM ซึ่งกลุ่มดังกล่าวนี้ประกอบไปด้วยตัวแทนจากบริษัท พีจีพี คอร์ป, ยาฮู และซิสโก้ อย่างไรก็ดี การถกประเด็นเรื่อง DKIM นี้ ได้รับการบรรจุเข้าเป็นส่วนหนึ่งของการประชุม IETF ครั้งที่ 63 ณ กรุงปารีส ที่ผ่านมาด้วย

DKIM เป็นเทคโนโลยีที่ใช้การเข้ารหัสด้วยกุญแจสาธารณะเพื่อเซ็นต์รับรองข้อความอีเมล์, ยอมให้มีการตรวจสอบผู้ส่งที่ถูกต้องในการรับโดเมน ตลอดจนคัดแยกอีเมล์สแปม และฟิชชิ่งด้วยแอดเดรสที่มีการปลอมแปลง ซึ่งเทคโนโลยีดังกล่าวเป็นการผสานรวมระหว่างเทคโนโลยี DomainKeys ของยาฮู กับเทคโนโลยี Identified Internet Mail ของซิสโก้ เข้าด้วยกัน

ไมลส์ ลิบเบย์ ผู้จัดการฝ่ายผลิตภัณฑ์แอนติสแปม บริษัท ยาฮู อธิบายว่า สำหรับเทคโนโลยี DomainKeys นั้น เจ้าของโดเมนอีเมล์จะสร้างกุญแจในการเข้ารหัสแบบสาธารณะ และแบบส่วนตัวขึ้นมาคู่หนึ่ง จากนั้นจะประกาศกุญแจสาธารณะในเรคคอร์ด DNS (Domain Name System) และจัดเก็บกุญแจส่วนตัวไว้ในอีเมล์เซิร์ฟเวอร์ของเขา ขณะที่ส่วนประกอบของเทคโนโลยี Identified Internet Mail header-signing ของซิสโก้ จะถูกใช้ในการเซ็นรับรองข้อความ

ลิบเบย์ ยังกล่าวเสริมอีกว่า ผู้บริหารอีเมล์จะต้องติดตั้งซอฟต์แวร์ปลั๊ก-อินในอีเมล์เซิร์ฟเวอร์ของพวกเขา เพื่อให้สามารถรองรับเทคโนโลยี DKIM ได้ แต่การเปลี่ยนแปลงนั้น ง่ายต่อการอิมพลีเมนต์มาก โดยเฉพาะกับเจ้าของโดเมนที่ได้ติดตั้ง DomainKeys ไว้อยู่แล้ว

ทางฝ่ายบริษัทอีเมล์เซิร์ฟเวอร์ชั้นนำอย่าง เซนด์เมล์ ก็ได้ให้คำมั่นว่าจะติดตั้งปลั๊ก-อิน DKIM ลงในผลิตภัณฑ์ของตนด้วย

จิม เฟนตัน วิศวกรดีเด่นจากบริษัทซิสโก้ และเป็นหนึ่งในผู้สร้างสรรค์ข้อกำหนดใหม่นี้ กล่าวว่า DKIM จะกลายเป็นมาตรฐานที่ได้รับการยอมรับอย่างแพร่หลาย สำหรับการรักษาความปลอดภัยในการติดต่อสื่อสารทางอีเมล์ และการต่อต้านอีเมล์ที่มีการปลอมแปลงและการโจมตีแบบฟิชชิ่ง

“เมื่อก่อนนี้คนส่วนมากมักจะพูดว่า ในอนาคตจะมีการใส่ลายเซ็นต์ที่เข้ารหัสไว้ในข้อความ ดังนั้น เราจึงได้พยายามนำเสนออนาคตในตอนนี้ และเราก็เชื่อว่าอนาคตที่พูดถึงก็คือปัจจุบันนี้แหละครับ” เฟนตัน กล่าวเสริม

อย่างไรก็ดี ทั้งเฟนตัน และลิบเบย์ ต่างก็ยอมรับว่า การเปิดตัว DKIM ในตอนนี้อาจทำให้เกิดความซับซ้อนขึ้นได้ ด้วยเหตุที่ DKIM ยังไม่พร้อมสำหรับการดิพลอยเมนต์ แม้ว่าจะได้รับการทดสอบในการทดลองดิพลอยเมนต์ถึงสามครั้งโดย เซนด์เมล์ และซิสโก้ เพื่อตรวจหาปัญหาต่างๆ ของเทคโนโลยีดังกล่าวแล้วก็ตาม


eWEEK

ฉบับที่ 16 ปักษ์หลัง มิถุนายน 2548
อ่านบทความอื่นๆ >>

อัพเดทล่าสุด