Технология аутентификации: пока безупречного решения нет.

Ведущие интернет-провайдеры и компании, занимающиеся интернет-безопасностью, обсудили проблему технологии аутентификации отправителя на встрече в Чикаго. На сегодняшний день рассматриваются как основные две технологии аутентификации отправителя. Задача обеих технологий – подтверждение подлинности отправителя, но подтверждают они ее разными способами. Sender ID, основанная на решении Microsoft Caller ID и Sender Policy Framework (SPF) Мена Вонга, требует публикации так называемых SPF-записей (списка IP- адресов, используемых сервером при отправке почты) и позволяет выявлять сообщения с поддельными IP-адресами. DomainKeys Identified Mail (DKIM) объединяет разработанную Yahoo технологию DomainKeys и систему Internet Identified Mail от Cisco Systems. Технология требует создания пары криптографических ключей, публичного и личного, и публикации публичного ключа в записях DNS. Личный ключ хранится на почтовом сервере. DKIM присоединяет к каждому исходящему сообщению специальную цифровую подпись, а почтовый сервер на стороне получателя с помощью публичного ключа проверяет, действительно ли цифровая подпись была сгенерирована доменом, указанным в адресе отправителя.