DMARC защитит твиттерян от фишинга

С февраля почтовый сервис Twitter перешел на поддержку DMARC – нового протокола, призванного повысить эффективность процесса аутентификации отправителя и ускорить фильтрацию входящего трафика.

Каждый день Twitter рассылает огромное количество писем по своей клиентской базе, сообщая пользователям последние новости. Однако имя этого сервиса микроблогов, как и других социальных проектов, пользующихся большой популярностью, нередко становится жертвой спуфинга. Поддельные уведомления, якобы исходящие с Twitter, – излюбленный трюк фишеров, собирающих данные участников социальных сообществ, чтобы успешней маскировать нелегитимные рассылки.

Протокол DMARC (Domain-based Message Authentication, Reporting and Conformance), позволяющий отправителю публиковать свою политику в отношении писем, не прошедших проверку на аутентичность, был анонсирован год назад. За истекший период его освоили крупнейшие почтовые сервисы, такие как AOL, Gmail, Hotmail, Yahoo, голландский Xs4All, китайский NetEase и российский Mail.Ru. В настоящее время эта технология защищает от опасного мусора 80% американских получателей писем и порядка 60% почтовых ящиков (т.е. сотни миллионов) по всему миру. DMARC поддерживают10 из 20 ведущих доменов, с которых регулярно отправляются большие объемы писем, включая Facebook.com и LinkedIn.com. Теперь эта защита доступна и пользователям Twitter.