Google、微軟、Facebook、雅虎等 15 家公司,1 月 30 日共同宣佈加入 DMARC.org (Domain-based Message Authentication, Reporting & Conformance) 這個組織,將攜手推廣新的電子郵件驗證協定,以對抗釣魚郵件的威脅。
目前現行的電子郵件通訊協定,因缺乏寄件服務、收件服務間可信賴的溝通方式,導致垃圾郵件及釣魚郵件有機可乘,惡意攻擊者可輕易將郵件偽裝,騙取用戶帳號、密碼等資料;對提供郵件服務的組織而言,也只能靠不確定的方式,來判斷郵件真實性。
DMARC 協定可以讓寄送與接收郵件的雙方,建立起順暢的溝通管道,當遇到可疑郵件時,不用再依靠猜測的方式來處理,將可有效防止惡意郵件進入使用者信箱。
根據 Google 表示,Gmail 已經實施 DMARC 協定將近兩年,幾家大型網站如 Facebook、LinkedIn、PayPal 等也已加入。如今 Gmail 內約有 15% 的郵件受到 DMARC 保護,這些郵件真實性受到確認,只要有越多的網路公司採用 DMARC 協定,就有越多的郵件確保安全。
DMARC 協定將公開發布於網域名稱系統 (Domain Name System, DNS) 上,所有人都可使用,目前 DMARC.org 正進行將規格草案提交給網際網路工程任務組 (Internet Engineering Task Force,IETF),以便早日讓 DMARC 成為網際網路標準。
沒有留言:
張貼留言