METHOD AND SYSTEM FOR AUTHENTICATING A MESSAGE SENDER USING DOMAIN KEYS

A method and system is directed to providing policies for handling authenticated messages, such, as email (104), and the like, by combining Public Key encryption and the Internet Domain Name System (108) (the "DNS"). The policies include system (712), user (716), statistics (720), new doma...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
1. Verfasser: DELANY, MARK
Format: Patent
Sprache:eng ; fre
Schlagworte:
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:A method and system is directed to providing policies for handling authenticated messages, such, as email (104), and the like, by combining Public Key encryption and the Internet Domain Name System (108) (the "DNS"). The policies include system (712), user (716), statistics (720), new domain (706), unverified domain (708), and third party (724). A domain owner (402) may validate that an email originates jOrom an authorized sender within their domain by using a private key component to digitally sign email outbound from its domain. Employing a publio key component, along with a selector, an email recipient (616) may check the validity of the signature, and thus determine that the email originated from a sender authorized by the domain owner (402). In one embodiment the public key component used to verify an email signature may be "advertised" or otherwise made available via a TXT record in the DNS. La présente invention concerne un procédé et un système relatifs à des polices permettant la manipulation de messages authentifiés, tels que du courrier électronique et analogue, par combinaison d'un cryptage à clé publique et du système de nom de domaine Internet (Domain Name System / DNS). Les polices comprennent système, utilisateur, statistiques, nouveau domaine, domaine non vérifié, et tierce partie. Un propriétaire de domaine peut valider le fait qu'un courrier électronique provient d'un utilisateur autorisé à l'intérieur de ce domaine, en se servant d'une composante clé privée pour réaliser une signature numérique sur le courrier numérique au départ de son domaine. L'utilisation d'une composante clé publique, avec un sélecteur, permet à un destinataire de courrier électronique de vérifier la validité de la signature, et ainsi de déterminer si le courrier électronique provient d'un émetteur autorisé par le propriétaire du domaine. Dans un mode de réalisation, la composante clé publique utilisée pour vérifier la signature du courrier électronique, peut faire l'objet d'une "annonce" ou être mise à disposition par l'intermédiaire d'un enregistrement TXT dans le DNS.