DMARC

DMARC - um novo padro para evitar spams e phishing nas caixas de email

No final do ano passado, algumas empresas que lidam com email em larga escala, tanto emissores Facbeook, LinkedIn, PayPal quanto receptores Google, Yahoo!, Microsoft criaram um grupo com o objetivo de diminuir a quantidade de spams, especialmente phishing, criando uma forma mais eficaz de certificar que uma determinada mensagem é realmente do remetente declarado. Assim, foi criado o DMARC sigla de Domain-based Message Authentication, Reporting & Conformance.



O DMARC é um padrão proposto (a ser enviado para a IETF) que tem dois objetivos: facilitar para emissores e receptores determinar se uma dada mensagem foi ou não enviada pelo seu legítimo emissor, e o que fazer caso não seja, cooperando entre si trocando informações sobre os emails enviados, filtrando automaticamente emails ilegítimos da caixa de entrada dos usuários finais.



Para isso, ele utiliza dois padrões utilizados atualmente SPF e DKIM, e os complementa com uma nova camada de metadados. Atualmente, cerca de 15% do tráfego de emails relevantes (não spam/phishing) do Gmail vem de domínios protegidos pelo DMARC.



Veja mais detalhes em Google Online Security Blog: Landing another blow against email phishing e em Press Release: Leading Email Senders and Providers to Combat Email Phishing through DMARC.org.Posts Relacionados Governo do Estado de São Paulo corrige falhas de segurança no programa Nota Fiscal Paulista Veja como foi o Workshop Análise Forense Computacional realizado dia 19/01 Vulnerabilidade de negação de serviço no PHP 5.2 e 5.3 (ISC)²: Departamentos de segurança não estão preparados para novas tecnologias.


Comentários

Postagens mais visitadas