Архив

«Яндекс» начинает поддерживать мировой антиспамовый стандарт

«Яндекс» объявила о поддержке протокола антиспамовой идентификации: с 1 сентября «Яндекс» будет учитывать идентификацию других почтовых серверов как параметр Спамообороны — антиспамового фильтра, которым защищена вся почта «Яндекса». «Яндекс» предлагает всем владельцам почтовых служб и провайдерам присоединиться к этому стандарту.

«Яндекс» поддерживает спецификации SPF (Sender Policy Framework) и Caller-ID for E-Mail. Обе системы позволяют подтвердить подлинность отправителя, обратившись к серверу DNS и сверив IP-адрес, с которого было отправлено сообщение, со списком почтовых серверов, в действительности соответствующих данному IP-адресу. Сейчас происходит процесс объединения этих протоколов в общий стандарт, который будет называться Sender-ID. Пока «Яндекс» поддерживает обе спецификации.

«Яндекс» объявила, что уже сейчас для любого письма с обратным адресом в доменах, принадлежащих «Яндексу», можно проверить подлинность отправителя. Павел Завьялов, менеджер проекта Яндекс.Почта, сообщил, что с 14 июня проверка идентификации была в тестовом режиме доступна ограниченному количеству корреспондентов почтового сервиса mail.yandex.ru. За тестовый период предложенной возможностью воспользовались 11,3% серверов из тех, кому она была доступна.

Поддержка протоколов идентификации отправителя уже реализована в популярных почтовых программах, а также рекомендована в предложениях ASTA (Anti Spam Technical Alliance).

В настоящее время, по информации компании, почтой «Яндекса» пользуются более 4 миллионов человек.

Источник: yandex.ru  

«Яндекс» начинает поддерживать мировой антиспамовый стандарт

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике