Numa das páginas Web do seu portal, o Yahoo! revelou hoje as especificações técnicas do sistema de autenticação de email DomainKeys, cuja proposta foi dada a conhecer há cinco meses atrás. Segundo o indicado pela empresa, este sistema será capaz de impedir que os emissores escondam mensagens de correio electrónico não solicitadas sob endereços de email legítimos.



Entretanto encaminhada para a apreciação da Internet Engineering Task Force, a tecnologia proposta pelo Yahoo! irá embeber mensagens a enviar com uma assinatura digital encriptada coincidente com a assinatura do servidor que envia a mensagem. Os fornecedores de acesso à Internet poderão analisar as assinaturas das mensagens recebidas, ver se coincidem ou não com as dos servidores e bloquearem aquelas em que isso não acontece.



Este procedimento não é visível para o regular utilizador do serviço de correio electrónico, uma vez que a ser adoptado será implementado ao nível dos fornecedores de email, indica a Yahoo! na página onde descreve a especificação.



A técnica será igualmente capaz de bloquear os chamados ataques "phishing" através dos quais alguém promove a tentativa de recolha fraudulenta de números de cartões de crédito ou outro tipo de informação crítica, fazendo passar-se por uma das entidades com legitimidade para tal, refere igualmente o Yahoo.



O DomainKeys - que será disponibilizado gratuitamente aos interessados - é apenas uma de várias tecnologias de autenticação para assegurar a veracidade da identidade de um emissor de email, a par, por exemplo da "Caller ID for Email", da Microsoft, também actualmente sob apreciação da IETF.



Notícias Relacionadas:

2004-02-25 - GIAIS junta Microsoft e ISPs por uma Internet mais segura

2004-02-25 - Yahoo e Sendmail desenvolvem sistema de autentificação de emails