Google, Facebook och andra internetgiganter har inlett ett samarbete för att skapa en standard ämnad att förbättra samarbetet mellan legitima avsändare och mottagare av e-post. Detta för att kuva phishingattackerna. Samtidigt har Microsoft, Yahoo och Paypal skapat ett samarbete för att pusha för DMARC(Domain-based Message Authentication, Reporting & Conformance) ett autentiserings verktyg som ska göra det lättare att blockera och filtrera bort phishingattacker från användarnas inkorg. DMARC har introducerats så smått under en 18 månaders period. Enligt uppgifter ska 15 % av e-post hanterade i Gmail möta kraven från DMARC.
George Bilbrey, medgrundare av Return to Path, menar att organisationer som skickar e-post såväl som e-post systemet som mottagaren använder måste stödja DMARC. Han ser positiv på DMARC därför att det har visat sig vara ett av de mer effektiva systemen än så länge. Dessutom har det redan börjat användas och får en allt större bas att stå på. Trots att han förespråkar DMARC medger han att standarden enbart kommer kuva phishingattackerna, fenomenet kommer att leva kvar.
Paul Wood, anti-spam expert på Symantec, menar att DMARC är ett viktigt verktyg i den mening att den ger avsändaren större kontroll över sina e-post. Avsändaren kan skapa en policy som definierar hur de vill att deras e-post ska hanteras i mottagarens e-post system. Det vanligaste nu är att mottagarens e-post system tillämpar någon form av filter och utifrån det bedömer vad som ska hända med e-postet.
[ad#Google Blogg]
DMARC ser ut att bli ett lovande verktyg för att åtminstone kuva phishingattackerna en del. Det blir lättare för mottagaren att urskilja skadligt spam från alla e-post som flödar in i inkorgen.
Källa 1
