06.05.2016  Новости, Безопасность

Как объявила компания Mail.Ru, с 18 мая 2016 г. Почта Mail.Ru включает строгую политику DMARC для всех основных доменов бесплатной почты. Этот шаг позволит повысить точность отделения писем, отправленных реальными людьми и организациями, от сообщений спамеров и злоумышленников. Как известно, базовый протокол передачи электронной почты SMTP не позволяет на должном уровне проводить аутентификацию внешних отправителей. Иначе говоря, при отправке письма в поле From можно подставить абсолютно любой адрес. Подделку email можно распознать, но для этого нужно сверять заголовки, служебную информацию, сервер и IP, с которых поступило письмо. DMARC (Domain-based Message Authentication, Reporting and Conformance) – это техническая спецификация, созданная группой организаций для борьбы со спамерами, подделывающими адреса отправителей. Благодаря настройке DMARC владельцы доменов могут создавать правила обработки писем, которые поступили с доменов, не прошедших авторизацию. Строгая политика DMARC (на стороне сервера отправителя) гарантирует получателю письма, что отправитель авторизован использовать адрес, указанный в поле From. Таким образом, DMARC позволяет выявлять и пресекать подмену обратного адреса отправителя, что проделывают фишеры и спамеры для подложных рассылок от имени авторитетной компании или других пользователей. Ранее строгая политика DMARC была включена только для служебных доменов Mail.Ru Group (например, @corp.mail.ru), поскольку именно они чаще всего ... читать далее.