O Google e o Yahoo estão expandindo o uso de um bem-sucedido sistema que consegue identificar spam. O movimento é parte de um esforço a longo prazo para implementar uma série de revisões projetadas para descobrir se um e-mail realmente foi enviado por um domínio que ele diz se originar.
E-mails fraudulentos são um problema antigo, uma vez que é fácil forjar o endereço do remetente, tornando mais fácil para o destinatário acreditar que veio de uma fonte legítima.
Até 2 de novembro, o Yahoo planeja usar o DMARC, sigla para Domain-based Message Authentication, Reporting & Conformance ou Mensagem baseada no domínio de Autenticação, Relatório & Conformidade para seus serviços ymail.com e rocketmail.com. No ano que vem, o Google também planeja direcionar o Gmail para uma política rigorosa do DMARC, de acordo com um release para a imprensa.
Como funciona
O DMARC permite que remetentes de e-mails digam aos serviços de recebimento se eles estão usando duas outras tecnologias para limpar spam.
Muitos remetentes usam o DKIM (DomainKeys Identified Mail) que usam assinatura criptografada ao redor de um e-mail que verifica o nome do domínio através da mensagem que foi enviada.
A segunda tecnologia, SPF (Sender Policy Framework) permite que destinatários indiquem quais hosts são autorizados a enviar seus e-mails, permitindo que organizações que os recebem discartarem mensagens daqueles endereços fraudulentos que chegam na caixa de entrada.
O DMARC também permite alguma flexibilidade para destinatários, permitindo que eles digam ao destinatário o que fazer se algumas mensagens não forem autenticadas. Destinatários também podem informar remetentes o que eles fizeram com as mensagens que não passaram pelo sistema.
A ideia é cortar drasticamente e-mails do tipo phishing, que buscam levar pessoas a clicarem em links maliciosos ou revelar informações pessoais.
Vale ressaltar que o DMARC conta com apoio amplo da indústria e também é usado pelo Facebook e Microsoft.
Fonte: IDG Now!