30.01.2012 | 20:56

Adam Haertle

Google, Microsoft, Yahoo i inni wspólnie walczą z phishingiem

Wiosną 2011 kilka największych firm zajmujących się wysyłaniem i dostarczaniem poczty elektronicznej porozumiało się i postanowiło stworzyć wspólnie nowy standard zapewniający wiarygodność i bezpieczeństwo wiadomości email. Po stronie odbiorców poczty założycielami byli AOL, Comcast, GMail, Hotmail oraz Yahoo!. Nadawców reprezentowali American Greetings, Bank of America, Facebook, Fidelity, LinkedIn oraz Paypal. Do kompletu dołączyli dostawcy różnych usług związanych z pocztą elektroniczną tacy jak Agari, Cloudmark, eCert, ReturnPath oraz Trusted Domain Project.

Przez półtora roku organizacje te rozwijały swoją współpracę. Podstawowymi mechanizmami implementowanymi na ich serwerach były DomainKeys Identified Mail oraz Sender Policy Framework. Dzięki sygnaturom DKIM nadawcy wiadomości mogą zapewniać, że tylko podpisane przez nich emaile pochodzą faktycznie z ich domeny – utrudniając znacząco zadanie spamerom i phisherom. Z kolei mechanizmy SPF ułatwiają identyfikację niechcianej korespondencji, poprzez weryfikację, czy serwer nadawcy uprawniony jest do wysyłania wiadomości z danej domeny. Wdrożenie tych mechanizmów zarówno po stronie dużych nadawców, jak i głównych odbiorców poczty znacząco ułatwia walkę ze spamem i phishingiem (chociaż całkowicie tych zjawisk nie eliminuje).

Przedstawiciele wyżej wymienionych organizacji w oparciu o swoje doświadczenia z wdrażaniem DKIM oraz SPF opracowali DMARC, czyli Domenowe Uwierzytelnianie, Raportowanie i Zgodność Wiadomości (Domain-based Message Authentication, Reporting & Conformance). Nowy standard ma za zadanie rozwiązać główne problemy istniejących protokołów, a w szczególności zapewnić komunikację pomiędzy nadawcą i odbiorcą wiadomości oraz wzajemne przekazywanie informacji o stosowanych metodach weryfikacji autentyczności nadawcy. Pełna współpraca nadawców i odbiorców pokazała (chociażby na przykładzie Paypala), że można osiągnąć bardzo dobre efekty – phishing Paypala na serwerach Gmaila rozpoznawany jest z imponująca skutecznością. Jak informuje Google, już dzisiaj 15% wiadomości w skrzynkach Gmaila weryfikowanych jest przy użyciu nowego protokołu.

W oparciu o półtoraroczne doświadczenie twórcy DMARC postanowili przedstawić projekt nowego protokołu IETF, czyli organizacji zajmującej się standaryzacją internetu. Jeśli ich idea zyska powszechną akceptację, można spodziewać się nowego RFC, opisującego skuteczne metody walki ze spamem oraz phishingiem.

Powrót

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Google, Microsoft, Yahoo i inni wspólnie walczą z phishingiem

Komentarze