DMARC, neboli Domain-based Message Authentication, Reporting and Conformance má za cíl vytvoření nových standardů pro emaily, které by zabránily tomu, aby se do schránek uživatelů dostávaly podvodné maily.
Na webu DMARC.org se dnes objevilo několik specifikací, které by měly být do standardů zakomponovány - například jde o Sender Policy Framework (SPF) nebo DomainKeys Identified Mail (DKIM). Oba jsou to známé bezpečnostní protokoly pro mail. SPF umožňuje vlastníkům domén specifikovat, který host může z jejich domény odesílat maily, zatímco DKIM ověřuje jméno domény, ze které byla odeslána zpráva, pomocí analýzy jejího kryptografického podpisu.
Cílem DMARC není nahradit existující bezpečnostní protokoly, nýbrž pouze sjednotit je v jeden standard, který bude automatizovat celý proces týkající se autentifikace zpráv a ohlašování bezpečnostních rizik. Pro začátek se projektu účastní AOL, Gmail, Hotmail a Yahoo, kteří budou schopni autentifikovat zprávy od firem jako Bank of America, PayPal, Facebook nebo LinkedIn. Do projektu se bezplatně mohou registrovat i další (a menší) společnosti.
Zdroj: Techspot
Bývalý redaktor Maxiorla. Pokrýval novinky z oblasti IT a napsal také řadu návodů. Momentálně se věnuje jiné činnosti.
Přidat komentář