مكافحة phisihng هو الهدف الرئيسي لمعيار جديد تم تطويره من قبل أكبر شركات الإنترنت ، بما في ذلك أسماء مثل Google و Facebook و Microsoft و Yahoo و PayPal. DMARC.org ، وهو اختصار لمصادقة الرسائل المستندة إلى المجال وإعداد التقارير و التوافق ، يتم تقديمه رسميًا اليوم.
بشكل عام ، تشارك 15 شركة من عالم الإنترنت في تطوير هذا المعيار ، بالإضافة إلى الأسماء المذكورة بالفعل ، يتم سرد AOL ، Bank of America ، Fidelity Investments ، American Greetings ، LinkedIn ، بالإضافة إلى العديد من مزودي خدمات الأمن. البريد الإلكتروني ، بما في ذلك Agari و Cloudmark و eCert ومسار الإرجاع و Projec للنطاق الموثوق.
يوفر النظام منصة مشتركة لمصادقة الرسائل الشرعية المتبادلة بين عملاء الشركات المشاركة في تطوير DMARC ، وتجنب إرسال الرسائل مع الروابط احتيالية شائعة جدا في هجمات التصيد.
بعض المروجين لهذا اساسي يعملون معًا منذ عدة أشهر ، بما في ذلك Google و Microsoft و Yahoo و AOL و Agari الذين أعلنوا في نوفمبر من العام الماضي أنهم كانوا ينسقون نظام مصادقة لمختلف الخدمات ، بما في ذلك Facebook و YouSendIt.
تم توسيع المبادرة الآن إلى المزيد من الشركاء ، ولكن نُشرت سياسات المعيار في نظام أسماء النطاقات (DNS) وهي مفتوحة للجميع ، تشير إلى المؤسسين على موقع DMARC. الهدف هو تقديم المواصفات إلى IETF بحيث تصبح معيار إنترنت رسمي.
يعتمد المعيار الجديد على العديد من التقنيات الحالية ، وهي إطار سياسة المرسل (SPF) والبريد المحدد بمفاتيح النطاق (DKIM) ، المطبقة بالفعل في بروتوكولات الأمان لـ رسائل البريد الإلكتروني للتحقق من عنوان IP للمرسل وبنية المحتوى.
مكتوب بموجب الاتفاقية الإرشادية الجديدة
فاطمة هنتر
