DMARC – um novo padrão para evitar spams e phishing nas caixas de email

31 de janeiro de 2012

« Voltar para as notícias do dia

No final do ano passado, algumas empresas que lidam com email em larga escala, tanto emissores – Facbeook, LinkedIn, PayPal – quanto receptores – Google, Yahoo!, Microsoft – criaram um grupo com o objetivo de diminuir a quantidade de spams, especialmente phishing, criando uma forma mais eficaz de certificar que uma determinada mensagem é realmente do remetente declarado. Assim, foi criado o DMARC – sigla de Domain-based Message Authentication, Reporting & Conformance.

O DMARC é um padrão proposto (a ser enviado para a IETF) que tem dois objetivos: facilitar para emissores e receptores determinar se uma dada mensagem foi ou não enviada pelo seu legítimo emissor, e o que fazer caso não seja, cooperando entre si trocando informações sobre os emails enviados, filtrando automaticamente emails ilegítimos da caixa de entrada dos usuários finais.

Para isso, ele utiliza dois padrões utilizados atualmente SPF e DKIM, e os complementa com uma nova camada de metadados. Atualmente, cerca de 15% do tráfego de emails relevantes (não spam/phishing) do Gmail vem de domínios protegidos pelo DMARC.

Veja mais detalhes em Google Online Security Blog: Landing another blow against email phishing e em Press Release: Leading Email Senders and Providers to Combat Email Phishing through DMARC.org.

« Voltar para as notícias do dia

Veja também:
Saiu a quarta edição da revista Segurança Digital (via @_SegDigital)
Vídeo do Webinar disponível: Nmap - Software Livre para Exploração de Rede e Auditoria de Segurança


AddThis Social Bookmark Button

Enviar Comentário