Blog

DMARC: Um grande passo na luta contra o Phishing

Return Path | 7 setembro, 2012

Estamos muito entusiasmados em anunciar nossa participação na criação da DMARC, um grupo de trabalho focado em reduzir as armadilhas de segurança na autenticação de email. O grupo, cujo lançamento está sendo divulgado hoje, é uma coligação de 15 empresas dedicadas à esta missão, incluindo AOL, Google, Microsoft e Yahoo!

Eu sei o que você deve estar pensando: isso já não foi feito antes? Não era este o objetivo do SPF (Sender Policy Framework)

http://en.wikipedia.org/wiki/Sender_Policy_Framework e do DKIM (DomainKeys Identified Mail) http://en.wikipedia.org/wiki/DomainKeys_Identified_Mail?

Tanto o SPF quanto o DKIM garantiram aos remetentes de email uma forma de identificá-los como os legítimos proprietários de um domínio. E deram aos destinatários um meio de verificar se uma mensagem é identificada como sendo originária do proprietário de um determinado domínio. O que nenhum deles fez foi permitir que remetentes e destinatários tenham um mecanismo para se comunicar entre si sobre o que fazer com mensagens que não são autenticadas. Sem meios de se comunicar, não havia como bloquear os emails ruins, o que levou a um contínuo alto nível de ataques de phishing.

A origem da DMARC era, na verdade, uma parceria privada entre PayPal e Yahoo!

https://www.thepaypalblog.com/2007/10/yahoo-paypal-an/e o Google https://www.thepaypalblog.com/2008/07/google-joins-th/. Eles trabalharam juntos em 2007 e 2008, respectivamente, para criar um canal de comunicação que permitisse ao Google e ao Yahoo! bloquear todos os emails que se fizessem passar como sendo de um domínio da PayPal. A ação teve um forte impacto. Em determinado momento, eles estavam bloqueando, em média, 200 mil mensagens de phishing por dia.

A especificação DMARC

http://www.dmarc.org/specification.htmlcria um canal de comunicação escalável entre cada remetente e cada destinatário e tem o poder de reduzir substancialmente os efeitos danosos do phishing junto aos usuários finais que estão sujeitos a estes ataques de remetentes que têm marcas conhecidas. Acreditamos que esta especificação chega em boa hora já que os dados mostram que o phishing continua a crescer entre os usuários de serviços bancários e financeiros e em qualquer marca que tenha um perfil suficientemente conhecido para enganar consumidores prontos para clicar em falsos links. A boa notícia é que qualquer marca pode tirar vantagens da DMARC. Utilize a ferramenta gratuita da DMARC e comece a receber relatórios do Google imediatamente.

E a solução Anti-Phishing da Return Path, o Domain Assurance, já está configurada para aceitar e analisar os relatórios da DMARC. Analisamos os dados dos ISPs que seguem os padrões da DMARC e entregamos a inteligência necessária, logística e sistemas sofisticados de alerta. Estes dados permitem que nossos clientes não somente entendam melhor o fluxo de seus emails e quais deles não são autenticados, como também lhes dá maior poder para entender de onde o tráfego de phishing está vindo, qual o potencial impacto na marca de uma empresa e que critérios adotar para definir uma política confiável de bloqueio a ataques futuros de phishing.

Quer saber mais a respeito? A Return Path preparou uma página onde você pode criar seu relatório DMARC e assinar nosso programa gratuito de avaliação. Acesse

Enquanto isso, dê uma olhada no site da DMARC.org

http://www.dmarc.org/, onde você poderá checar as especificações http://www.dmarc.org/specification.html, ler o FAQ http://www.dmarc.org/faq.html e assinar para participar da lista de discussão http://www.dmarc.org/participate.html.

Your browser is out of date.
For a better Return Path experience, click a link below to get the latest version.