На Gmail буде суворий DMARC

23.10.2015 | 12:39
Згідно заявою , опублікованому на dmarc.org в минулий вівторок, Google планує внести зміни до політики gmail.com, і в майбутньому поштова система буде відхиляти доставку всіх повідомлень, які не пройшли перевірку на автентичність згідно специфікаціям DMARC.

Протокол DMARC (Domain-based Message Authentication, Reporting and Conformance, ідентифікація повідомлень, створення звітів і визначення відповідності по доменному імені) покликаний виключити можливість підробки електронного листування, на чому грунтуються більшість фішингових атак. DMARC передбачає перевірку на використання відправником таких технологій аутентифікації, як Domain Keys Identified Mail (DKIM) і Sender Policy Framework (SPF). Якщо перевірка пройшла вдало, лист надсилається одержувачу, якщо ж ні - потрапляє в спам-карантин.

Фішинг залишається однією з найбільш поширених загроз, оскільки ним користуються не тільки шахраї, а й APT-групи, спонсоровані урядами.

Освоювати DMARC збираються також AOL і Yahoo. Представники останні 5 жовтня оголосили, що вже з 2 листопада їх поштова система переходить на використання даного протоколу.

За словами Джона Рей-Гранта (John Rae-Grant), провідного менеджера по продуктах Gmail, Google також планує ввести підтримку протоколу ARC (Authenticated Received Chain). Протокол ARC покликаний додати до електронного письму заголовок з криптографічного підписом, що дозволить письму оброблятися системою навіть у разі збою в роботі DMARC.

«Коли Yahoo і AOL почали захищати своїх користувачів від зловживань, це негативно відбилося на невеликій їхній групі», - нагадують учасники проекту DMARC. У їхній заяві також зазначено, що питання про використання протоколу ARC буде обговорюватися на зборах організації M3AAWG (Messaging, Malware and Mobile Anti-Abuse Working Group) в Атланті.
Gmail, DMARC
По матеріалам threatpost.ru
Стрічка новин: FacebookLiveJournalЯндекс

Коментарі (0)
Залиште коментар:Captchaвідновити код перевірки