Giganci Internetu walczą o bezpieczną pocztę elektroniczną, powołują DMARC

Kilkanaście globalnych korporacji działających na rynku internetowym, takich jak Google, Microsoft, Facebook, PayPal i Yahoo!, powołało do życia DMARC - system, który ma umożliwić przesyłanie bezpiecznych, niemożliwych do podrobienia wiadomości e-mail.

Wojciech Cybulski

31.01.2012 | aktual.: 31.01.2012 05:10

Nowe rozwiązanie ma na celu wyeliminowanie zjawiska podszywania się pod nadawców poczty elektronicznej. Proceder ten jest obecnie często wykorzystywany do phishingu, czyli wyłudzania poufnych danych, takich jak hasła dostępu czy numery kart kredytowych. By bronić się przed tego typu praktykami, czołowi gracze branży internetowej powołali organizację DMARC, której nazwa jest skrótem od Domain-based Message Authentication, Reporting & Conformance. DMARC to zbiór zasad, procedur i rozwiązań technicznych mających zagwarantować, że otrzymany przez nas e-mail został wysłany przez podmiot znajdujący się w polu „nadawca”.

W dużym skrócie DMARC jest systemem autoryzacji, który sprawdza, czy wiadomość została wysłana z konta pocztowego, do którego podpięty jest adres e-mail nadawcy. Weryfikacja jest realizowana poprzez analizowanie unikalnego klucza, który serwer nadawcy załącza do wysyłanej wiadomości. Serwer odbiorcy odczytuje klucz i sprawdza jego autentyczność. Ponadto na linii serwer nadawcy - serwer odbiorcy są przesyłane informacje zwrotne, między innymi o próbach doręczenia błędnie podpisanych wiadomości, co ma podnieść skuteczność rozwiązania. By mechanizm zadziałał, zarówno serwer nadawcy jak i serwer odbiorcy musi obsługiwać DMARC. Wiadomość przesyłane „z” lub „do” serwera pozbawionego obsługi DMARC będą obsługiwane na dotychczasowych zasadach.

Rozwiązania opracowane w ramach inicjatywy DMARC są dostępne dla wszystkich zainteresowanych - każdy dostawca usług pocztowych może pobrać ze strony projektu specyfikację i rozpocząć wdrażanie. Członkowie DMARC maja zamiar przedstawić swoje rozwiązanie na forum IETF celem standaryzacji. Możliwe więc, że za jakiś czas system autoryzacji nadawcy będzie obowiązywał na wszystkich serwerach pocztowych.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Wybrane dla Ciebie
Komentarze (14)