Microsoft, Google, Yahoo! в сотрудничестве с PayPal, Facebook, LinkedIn работают над новой системой аутентификации отправителя электронных писем. Ее внедрение должно значительно уменьшить количество спама и фишинговых сообщений.
Сегодня за отправку почты отвечает протокол SMTP. Он появился достаточно давно. В частности SMTP-серверы могут принимать любые письма для ящиков, о которых известной серверу. Таким образом, они получают практически любое письмо. Этой уязвимостью пользуются спамеры.
Для аутентификации отправителя сегодня используются две системы: SPF (Sender Policy Framework) и DKIM (DomainKeys Identified Mail). SPF использует DNS для аутентификации отправителя. Принимающий сервер может отклонить письмо, которое пришло с адреса, отсутствующего в его базе. DKIM включает в тело письма зашифрованную подпись, по которой можно определить отправителя. Данные системы не отличаются высокой надежностью, и спамеры могут их обходить.
Консорциум разработчиков предлагает новую систему DMARC. Она уже опробована PayPal, что позволило значительно уменьшить количество попыток фишинга. DMARC предоставляет принимающему серверу информацию о том, как поступать с письмом, которое не прошло тесты SPF или DKIM: блокировать, возвращать отправителю и т.д.
Глобальное внедрение DMARC позволит сократить объемы спама и фишинга, так как новая система значительно повышает надежность сущестсвующих.
