Google e Yahoo aumentam esforços no controle de spam

google11O Google e o  Yahoo estão expandindo o uso de um bem-sucedido sistema que consegue identificar spam. O movimento é parte de um esforço a longo prazo para implementar uma série de revisões projetadas para descobrir se um e-mail realmente foi enviado por um domínio que ele diz se originar.

E-mails fraudulentos são um problema antigo, uma vez que é fácil forjar o endereço do remetente, tornando mais fácil para o destinatário acreditar que veio de uma fonte legítima.

Até 2 de novembro, o Yahoo planeja usar o DMARC, sigla para Domain-based Message Authentication, Reporting & Conformance ou Mensagem baseada no domínio de Autenticação, Relatório & Conformidade para seus serviços ymail.com e rocketmail.com. No ano que vem, o Google também planeja direcionar o Gmail para uma política rigorosa do DMARC, de acordo com um release para a imprensa.

Como funciona

yahooO DMARC permite que remetentes de e-mails digam aos serviços de recebimento se eles estão usando duas outras tecnologias para limpar spam.

Muitos remetentes usam o DKIM (DomainKeys Identified Mail) que usam assinatura criptografada ao redor de um e-mail que verifica o nome do domínio através da mensagem que foi enviada.

A segunda tecnologia, SPF (Sender Policy Framework) permite que destinatários indiquem quais hosts são autorizados a enviar seus e-mails, permitindo que organizações que os recebem discartarem mensagens daqueles endereços fraudulentos que chegam na caixa de entrada.

O DMARC também permite alguma flexibilidade para destinatários, permitindo que eles digam ao destinatário o que fazer se algumas mensagens não forem autenticadas. Destinatários também podem informar remetentes o que eles fizeram com as mensagens que não passaram pelo sistema.

A ideia é cortar drasticamente e-mails do tipo phishing, que buscam levar pessoas a clicarem em links maliciosos ou revelar informações pessoais.

Vale ressaltar que o DMARC conta com apoio amplo da indústria e também é usado pelo Facebook e Microsoft.

Fonte: IDG Now!

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *