Entre estas especificaciones anunciadas cabe destacar una nueva tecnología, que combina algunos métodos existentes antiphishing y antispam, que permite clasificar e identificar de forma optimizada el correo electrónico fiable. Estas especificaciones proporcionan detalles que los fabricantes de software independiente y los proveedores de servicio de correo electrónico pueden utilizar para disponer de la protección necesaria en sus productos y servicios de forma inmediata.

En lugar de utilizar una dirección IP tradicional para identificar a quien envía cada mensaje, la tecnología DKIM (DomainKeys Identified Mail) añade una firma digital asociada con el nombre de dominio de la organización. En ese momento, esa firma es validada de forma invisible para el receptor del mensaje. Tal y como explica Dave Croker, consultor de TI y contribuyente al proyecto DKIM, “los nombres de dominio son más estables de las direcciones IP”.

Puesto que incorpora una firma digital, permite que una componente del correo electrónico pueda ser identificado mejor que un correo electrónico que proceda de una dirección IP que puede ser utilizada por múltiples personas. “Se trata de un paso adelante para volver a confiar en el correo electrónico”, añade el consultor.

El proyecto DomainKeys del que forma parte esta iniciativa ha sido particularmente innovador, ya que especifica el uso de nombres de dominio en lugar de direcciones IP para autenticar a quienes lo envían. Además, también utilizan DNS (Sistema de Nombres de Dominio) para trasmitir las claves públicas necesarias para encriptación, en lugar de añadir una capa más de infraestructura.