• Τρίτη, 2 Μαρτίου, 2021

Google & Yahoo σφίγγουν κλοιό στα spam emails

Peristeri News
Peristeri News
Οκτώβριος23/ 2015

Oι δύο εταιρείες κολοσσοί, Google και Yahoo, επεκτείνουν την χρήση του επιτυχημένου συστήματός τους για τον εντοπισμό των spam emails.

Η κίνηση αυτή αποτελεί μέρος των μακροχρόνιων προσπαθειών των δύο εταιρειών να εφαρμόσουν μια σειρά από ελέγχους που έχουν σχεδιαστεί με σκοπό να καταλάβουν αν πραγματικά ένα email έχει σταλεί από το domain από το οποίο φαίνεται ότι προέρχεται. Το E-mail spoofing αποτελούσε ανέκαθεν πρόβλημα, δεδομένου ότι είναι εύκολο να παραποιηθεί το “from” address, ξεγελώντας τον αποδέκτη του μηνύματος και κάνοντάς τον να πιστεύει ότι προέρχεται από μια νόμιμη πηγή.

Από τις 2 Νοεμβρίου, η Yahoo σχεδιάζει να χρησιμοποιεί πλέον το DMARC (Domain-based Message Authentication, Reporting & Conformance) για τις υπηρεσίες της ymail.com και rocketmail.com. Το επόμενο έτος, η Google σχεδιάζει επίσης να μεταφέρει το Gmail σε μια αυστηρή DMARC policy, σύμφωνα με μια ανακοίνωση της ίδιας της εταιρείας.

Το DMARC επιτρέπει στους αποστολείς email να επιλέξουν τη λήψη υπηρεσιών του, σε περίπτωση που χρησιμοποιούν άλλες τεχνολογίες (σαν αυτές που αναφέρονται παρακάτω) για να εξαλείψουν τα spam email.

Πολλοί αποστολείς email χρησιμοποιούν το DKIM, ή το DomainKeys Identified Mail, που στην ουσία ‘τυλίγει’ μια κρυπτογραφημένη υπογραφή γύρω από ένα email και επιβεβαιώνει το domain name μέσω του οποίου στάλθηκε το μήνυμα. Η δεύτερη τεχνολογία, το SPF, ή Sender Policy Framework, επιτρέπει στους αποστολείς email να υποδείξουν ποιοι hosts είναι εξουσιοδοτημένοι για να στείλουν το email τους.

Το DMARC επιτρέπει στους αποστολείς email να έχουν κάποια ευελιξία, αφήνοντάς τους να επιλέξουν ποιά κίνηση θέλουν να κάνουν με όσα μηνύματα δεν είναι authenticated. Οι παραλήπτες μπορούν επίσης να ενημερώσουν τους αποστολείς τι έχουν κάνει με τα μηνύματα που δεν περνάνε τον έλεγχο.

Ο σκοπός είναι να μειωθούν δραματικά τα phishing emails, τα οποία επιδιώκουν να ξεγελάσουν τους χρήστες ούτως ώστε να κάνουν κλικ σε κακόβουλα links ή να αποκαλύψουν προσωπικές τους πληροφορίες.

Το DMARC έχει την ευρεία υποστήριξη όλου του κλάδου της ασφάλειας και χρησιμοποιείται επίσης από το Facebook και τη Microsoft.

Ετικέτες: , ,