Negli uffici e nelle piccole aziende gli amministratori di rete combattono ogni giorno con spam e phishing per tutelare la sicurezza della propria infrastruttura, ma stare dietro alle evoluzioni di questo genere di attacchi informatici non è semplice.
Per questo motivo è nata DMARC (Domain-based Message Authentication, Reporting & Conformance), alleanza contro il phishing e lo spam composta dai big della rete: AOL, Gmail, Hotmail, PayPal, Facebook e tanti altri hanno stretto questo patto per creare un nuovo sistema che permetta di proteggere gli utenti più facilmente.
Questa particolare alleanza andrà a a realizzare nuovi standard e nuove policy di sicurezza che verranno poi adottati da tutti i membri di DMARC.
Ma che efficacia avrà l’uso di questi nuovi standard e come andranno ad agire queste nuove policy di sicurezza ? Ogni volta che arriverà un messaggio di posta, i server verificheranno se tale messaggio va a rispettare precisi requisiti di sicurezza previsti dai nuovi standard di DMARC e se i controlli avranno avuto esiti positivi il messaggio verrà recapitato all’utente.
DMARC non sarà inoltre un ecosistema chiuso. Una volta che gli standard di sicurezza verranno approvati dalla IETF (Internet Engineering Task Force), chiunque potrà aderire al gruppo implementando i nuovi sistemi di protezione contro il phishing e lo spam sui propri server.
Brett McDowell, senior manager di PayPal, parla di svolta epocale. Secondo McDowell infatti, una volta introdotte tutte queste nuove policy di sicurezza dovrebbero venire bloccati ogni giorno mediamente 200 mila messaggi di posta indesiderata. Che sia finalmente arrivata la fine del phishing e dello spam?