На Gmail будет строгий DMARC

23.10.2015 | 12:39
Согласно заявлению, опубликованному на dmarc.org в минувший вторник, Google планирует внести изменения в политики gmail.com, и в будущем почтовая система будет отклонять доставку всех сообщений, не прошедших проверку на аутентичность согласно спецификациям DMARC.

Протокол DMARC (Domain-based Message Authentication, Reporting and Conformance, идентификация сообщений, создание отчетов и определение соответствия по доменному имени) призван исключить возможность подделки электронной переписки, на чем основаны большинство фишинговых атак. DMARC предполагает проверку на использование отправителем таких технологий аутентификации, как Domain Keys Identified Mail (DKIM) и Sender Policy Framework (SPF). Если проверка прошла удачно, письмо отправляется получателю, если же нет — попадает в спам-карантин.

Фишинг остается одной из наиболее распространенных угроз, поскольку им пользуются не только мошенники, но и APT-группы, спонсируемые правительствами.

Осваивать DMARC собираются также AOL и Yahoo. Представители последней 5 октября объявили, что уже со 2 ноября их почтовая система переходит на использование данного протокола.

По словам Джона Рей-Гранта (John Rae-Grant), ведущего менеджера по продуктам Gmail, Google также планирует ввести поддержку протокола ARC (Authenticated Received Chain). Протокол ARC призван добавить к электронному письму заголовок с криптографической подписью, что позволит письму обрабатываться системой даже в случае сбоя в работе DMARC.

«Когда Yahoo и AOL начали защищать своих пользователей от злоупотреблений, это негативно отразилось на небольшой их группе», — напоминают участники проекта DMARC. В их заявлении также отмечено, что вопрос об использовании протокола ARC будет обсуждаться на собрании организации M3AAWG (Messaging, Malware and Mobile Anti-Abuse Working Group) в Атланте.
Gmail, DMARC
По материалам threatpost.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код