Một số các công ty công nghệ lớn, bao gồm Google, Microsoft, AOL và Yahoo đã gia nhập vào việc tạo ra một tiêu chuẩn email mạnh mẽ có chức năng bảo vệ hộp thư đến chống khỏi nạn thư rác và tin nhắn lừa đảo.

DMARC, nghĩa đầy đủ là "Domain-based Message Authentication, Reporting & Conformance", thực sự là một đặc tả kĩ thuật được tạo ra với mục đích giảm các hành vi lạm dụng email bằng cách giải quyết các vấn đề của giao thức xác thực email. Những vấn đề này có liên quan đến khuôn khổ chính sách người gửi (còn gọi là SPF) và cơ chế xác định các miền email (còn gọi là DKIM) được sử dụng bởi hầu hết các nhà cung cấp hộp thư hiện đang gặp khó khăn trong việc chống lại các email có chứa mã độc nguy hiểm.

Việc giám sát hoặc nhận thông tin phản hồi liên quan đến cơ chế xác thực email dựa trên tiêu chuẩn DMARC đưa ra hi vọng có thể giải quyết vấn nạn này. Tiêu chuẩn mới cho phép người gửi có thể chỉ ra rằng các email được bảo vệ bởi SPF hoặc DKIM, thông báo cho người nhận về những gì người dùng phải thực hiện trong trường hợp không có phương pháp xác thực.

Theo tiết lộ của DMARC thì tiêu chuẩn mới có khả năng xử lí các hạn chế hoặc loại bỏ những tin nhắn có khả năng gian lận hoặc độc hại không cho chúng đến gần người dùng. Bên cạnh đó, tiêu chuẩn này cũng cung cấp một cách tiếp cận với các email đến được tốt hơn, bao gồm cả việc cho phép người dùng có thể nhận được những thông điệp được DMARC kiểm duyệt nguy hiểm nhưng vẫn muốn xem bên trong nội dung.

Trong giai đoạn sắp tới, các chi tiết kĩ thuật của dự thảo sẽ được đệ trình lên Internet Engineering Task Force (IETF) như là một phần của quá trình biến tiêu chuẩn mới này thành một tiêu chuẩn chính thức được sử dụng bởi bất cứ ai trên Internet.

Hiện tại, thư rác và thư lừa đảo đang xuất hiện ngày càng đa dạng mặc cho các nhà cung cấp dịch vụ liên tục tung ra những giải pháp bảo mật chống lại những kẻ tội phạm muốn phát tán chương trình độc hại.

Theo Softpedia



Bình luận

  • TTCN (0)