Крупнейшие веб-сервисы разрабатывают технологию антифишинга DMARC

Компании Google, Microsoft, PayPal, Facebook и ряд других крупнейших интернет-брендов объявили о запуске проекта DMARC.org, посвященного созданию новой технологии борьбы со спамом и фишингом. Речь идет о новой системе аутентификации сообщений электронной почты, которая защитит пользователей от хакерских и спамерских атак. Разумеется, система будет постоянно совершенствоваться, поскольку злоумышленники тоже не дремлют.

Аббревиатура DMARC расшифровывается как «Domain-based Message Authentication, Reporting and Conformance», что означает «доменная система аутентификации сообщений, докладов и согласования». Новая технология предусматривает закольцованную систему обратной связи между отправителями и получателями электронной почты, которая значительно усложнит использование подставных адресов.
 

Ключевым моментом новой технологии является интеграция аутентификационного стандарта непосредственно в инфраструктуру сервисов. Так, пользователь может отправить провайдеру электронной почты запрос о фильтрации всех сообщений, которые не прошли процедуру подтверждения. В этом случае спам становится практически бессмысленным, как и атаки фишеров с поддельных адресов. О сроках внедрения нового стандарта безопасности пока не сообщается ничего.