Гугл присоединяется к Яху и AOL в реализации Основанной на домене Аутентификации сообщений, Отчетности и испытаниях Соответствия для сокращения мошенничества по email.Гугл сжимает собственную политику для обработки Email, которые приводят проверки аутентификации к сбою Основанной на домене Аутентификации сообщений, Соответствия и Отчётности (DMARC) стандарт.Стартовый июнь 2016, политика Гугл подобающа будет отклонить напрямую все Email, которые приводят проверки DMARC к сбою для защиты от нападений спуфинга домена, сообщил начальник компании во вторник.«Гугл посвящает себя почтовой аутентификации», Джон Рей-Грант, ведущий начальник проекта для Gmail, заявил выпущенный DMARC.org во вторник. «В июне 2016 мы будем предпринимать громадный шаг, перемещая gmail.com в политику DMARC p=reject», сообщил Рей-Грант, обратившись к более строгому политическому стандарту, что компания начнет применять.
Гугл присоединяется к Яху и AOL в реализации более строгого DMARC, что есть обширно применяемым стандартом, созданным для разрешения почтовым получателям, и отправители проверяют, ли сообщение вправду от подразумеваемого отправителя либо нет. Это снабжает политики, которые организации могут применять для ответа, что сделать с Email, которое не проходит тесты аутентификации, реализованные в соответствии со стандартом.
Яху и AOL утверждали огромного успеха в сражающемся мошенничестве по email при помощи DMARC отклонить Email, содержащие их доменные имена, но происходящие из внешних почтовых серверов. Начальный успех Яху с DMARC не так давно внес предложение компании объявлять о замыслах увеличить применение стандарта к его услугам Ymail и Rocketmail также.С предложенным трансформацией политики Гугл в следующем году, компания также скажет всем услугам и почтовым серверам отклонить сообщения с gmail.com, что либо не происходите из его серверов либо приводите другие проверки аутентификации DMARC к сбою.DMARC был создан как метод бороться с мошенничеством, следующим из спуфинга адреса электронной почты.
Это – тип мошенничества, где атакующие подделывают настоящие адреса электронной почты и применяют их, чтобы послать электронные письма и спам фишинга жертвам, которые довольно часто влюбляются в обман, в силу того, что Email, думается, происходят из источников, которым они доверяют.DMARC предлагает механизм для аутентификации источника электронной почты и разрешает получателям либо изолировать, информировать либо отклонять сообщения, которые приводят проверки к сбою. почтовые сервисы и Доменные владельцы могут применять DMARC для инструктирования вторым почтовым серверам о том, как обработать сообщения, которые, думается, прибывают из их домена, но приводят проверки аутентификации к сбою.
Как часть перехода, Гугл примет не так давно созданный протокол названная Аутентифицируемая полученная цепочка (ARC), чтобы разрешить операторам перечня рассылки и вторым законным почтовым услугам переадресации иметь дело с более строгой политикой DMARC.Сейчай довольно много законных Email, отправленных списками рассылки и услугами переадресации, отклоняются, в силу того, что они приводят проверки DMARC к сбою. Протокол ARC создан как путь около неприятности, дав таким услугам метод аутентифицировать пересланную email методом, что есть соответствующим испытаниям DMARC.
«Что происходит с ARC, перечень рассылки, в состоянии сообщить ‘эй, что я взял это сообщение, это проверило отлично, но я вношу трансформации в него так [аутентификация DMARC] не будет трудиться’», сообщил Стивен Джонс, исполнительный директор DMARC.org. Протокол ARC разрешает таким услугам надежно заявить их участие в передаче электронной почты, так, чтобы почтовые серверы не отклоняли Email, Джонс сообщил в переговорах с eWEEK.
Джонс обрисовал ответ Гугл начать отклонять Email, которые приводят проверки DMARC к сбою как большой шаг вперед в сражающемся мошенничестве по email. Чем больше домены, которые принимают более строгую политику DMARC, тем тяжелее это становится для людей для выполнения роли доменов. «Это поднимает планку мало на упрочнении, которое это берет для спуфинга электронной почты», сообщил Джонс.