主页 > 评论展品 >Google、Facebook、Microsoft 联盟,对 >

Google、Facebook、Microsoft 联盟,对

2020-05-24来源:评论展品
点赞:107

Google、Facebook、Microsoft 联盟,对几个科技巨头包括 Google、Facebook、Microsoft、Yahoo 及另外11家企业或机构,共组 DMARC 联盟,主要解决两个问题:大量的垃圾电子邮件和钓鱼式攻击的诈骗。DMARC 联盟在美国时间1月30日正式宣告成立。

DMARC 的全名是「Domain-based Message Authentication, Reporting & Conformance」,它本身就是一个新的技术规範的名字,用来解决与电子邮件认証协定相关的运作、部署和报告的问题,从而降低电子邮件的滥用。而小编也拿来称呼这个联盟。

举例来说,Gmail、Hotmail、Yahoo Mail、AOL 的用户会收到许多各式各样服务业者寄来的讯息,这个技术标準提出一套通用的验証方法,便于发信服务者来快速验証邮件的合法性,在发现有问题的邮件时,也有统一的回报方式,同时也告诉收信服务者,信件已经过验証,让收信方能够确认电子邮件的确来自合法的寄件人,以过滤想要伪装成某个受信任网站或服务商的骗子。

其实相关的安全机制早就有了(例如 SFP),不过 DMARC 以既有的机制为基础,让电子邮件的验証更快速、方便,也让发信方、收信方之间的合作更紧密。而且还有一个重点,让发信方、收信方在发现有问题的邮件时,有个统一的回报机制,让成员可以持续了解电子邮件滥用的手法。

早在去年11月时,Google、Microsoft、Yahoo、AOL 就已经跟 Agari 合作,提供资料给 Agari 研究电子邮件钓鱼式攻击的模式,当时的 Agari 每天会收集到大约15亿封的讯息。然后把研究结果提供给包括 Facebook 在内的数十家电子商务网站或社群网站,而这些合作者也可以进入 Agari 的后台去看看电子邮件诈骗的活动状况。也就是说,因为电子商务网站或是社群网站是诈骗者喜欢伪装的对象,用来骗取网站会员的个人资料或是财务资料,所以 Google 等等数家电子邮件服务商,就自发性的来协助这些网站,降低各网站会员们受害的状况。

Google、Facebook、Microsoft 联盟,对

▲ DMARC 联盟一开始的15个成员。

接下来的发展就是这些公司或机构乾脆让彼此的关係更进一步,组成了 DMARC。初始的成员如下:

电子邮件接收方:AOL、Gmail、Hotmail、Yahoo Mail电子邮件发送方:American Greetings、Bank of America、Facebook、Fidelity、LinkedIn、Paypal中介机构或其他服务供应商:Agari、Cloudmark、eCert、ReturnPath、Trusted Domain Project

严格来说,DMARC 已经实质运作了好一段时间,不过1月30日算是正式向世人宣告它的存在。接下来的重点任务是把它所提出的规範草案送交到 IETF(网际网路工程任务组),希望可以成为网际网路的标準,让更多的服务商或企业可以採用。小编当然也乐见因为大厂的合作,让电子邮件滥用的问题有效得到解决,至少可以让问题变少。

资料来源:theNextWeb、Cnet

延伸阅读:

电子邮件 29岁生日,一张图看完发展史与使用人数变化

防垃圾 e-mail 轰炸,新增 Hotmail 可抛式分身信箱

相关阅读

随便看看