DMARC.org(一个致力于打击诈骗性邮件互联网组织联盟)近日宣布,其大多数成员都已经实现和部署了DMARC(Domain-basedMessageAuthentication,Reporting,andConformance)协议,这份DMARC协议提供了加强邮件发件人邮箱地址合法性验证和向发信方提供实际有效的数据反馈报表等诸多特性。
据了解,DMARC.org联盟的成员有来自全球的大型的邮件服务提供商,其中包括AOL,谷歌,微软,网易,雅虎;金融机构和金融服务提供商BankofAmerica,FidelityInvestments,JPMorganChase&Co,PayPal;大型电子贺卡厂商AmericanGreetings;大型社交网络提供商Facebook,LinkedIn以及邮件安全解决方案提供商Agari,Cloudmark,ReturnPath和TrustedDomainProject。
如今,DMARC协议也开始吸引一批非成员企业的支持,如提供电子邮件相关产品的MessageSystems,提供金融服务的INGDomesticBankNederland,此外还有一些互联网服务提供商如ConstantContact,Contactlab,dotMailer,E-ngineBV,KittermanTechnicalServices,MessageBus,ScanMailX和SendGrid。
“很高兴看到有如此多电子邮件产业的企业参与进来,在他们的共同努力下让这份提供防诈骗保护和数据反馈报表的协议应用到了实处,”Paypal高级政策顾问兼DMARC.org联盟主席J.TrentAdams如是说,“有了各方如此的通力协作,才能有效地打击伪造域名的钓鱼邮件。”
另息,最近在Facebook总部还举办了一场工程师之间的互操作性研讨会,大约有20份现有的DMARC协议的实现方案参与了现场测试,目的是确保它们都能提供发件人合法性检查,以及邮件收信方能向邮件发送方提供数据反馈报表。
Facebook邮件工程师MichaelAdkins表示:“很荣幸能在我们的门洛帕克园区举办这场为期两天的DMARC可操作性研讨会,我们将对这些DMARC的实现方案做测试,调试排错和改进。由于我们使用的是一些开源工具,我们的测试样本也将一定程度上帮助到整个电子邮件生态圈。”
TrustedDomainProject执行董事MurrayKucherawy也表示:“通过举办类似的活动和各方赞助商的无私帮助,我们得以向整个(互联网)社区提供各种获取健壮的开源的DMARC工具的免费通道。我们为这场DMARC互操作性研讨会开发了一系列可以集成到大多数DMARC实现方案的函数库,其中就包括了已集成在Facebook的DMARC 系统中的函数库。”
同时,其他的研讨会参与者如谷歌公司和思科公司的代表也可以在现场和来自雅虎,Comcast,网易,Agari,ReturnPath,SendGrid和Trustsphere的互联网同行们一起集思广益。
DMARC.org联盟计划把本次研讨会的成果整理成几份“最佳实践”文档,届时将递交给一些联合组织来发表,如Messaging,MalwareandMobileAnti-AbuseWorkingGroup组织和OnlineTrustAlliance组织等。
关于DMARC.org联盟
DMARC.org(Domain-basedMessageAuthentication,Reporting,andConformance)是一个非公司社团性质的,致力于制定消灭电子邮件诈骗行为,提高邮件服务提供商与邮件发送者协调性方面相关的互联网协议的工作小组,其成员有来自全球的大型邮件服务提供商(AOL,谷歌,微软,网易,雅虎),大型金融机构和金融服务提供商(BankofAmerica,FidelityInvestments,JPMorganChase&Co,PayPal),大型电子贺卡厂商(AmericanGreetings),大型社交网络提供商(Facebook,LinkedIn)和邮件安全解决方案提供商(Agari,Cloudmark,ReturnPath,TrustedDomainProject)。
|