Home > Internet

Google e Yahoo aumentam esforços no controle de spam

Companhias adotarão políticas e sistema mais rigorosos para verificar remetentes de e-mails. Objetivo é cortar drasticamente e-mails do tipo phishing

Jeremy Kirk, IDG News Service

21/10/2015 às 10h44

spam-alert_625.jpg
Foto:

O Google e o  Yahoo estão expandindo o uso de um bem-sucedido sistema que consegue identificar spam. O movimento é parte de um esforço a longo prazo para implementar uma série de revisões projetadas para descobrir se um e-mail realmente foi enviado por um domínio que ele diz se originar. 

E-mails fraudulentos são um problema antigo, uma vez que é fácil forjar o endereço do remetente, tornando mais fácil para o destinatário acreditar que veio de uma fonte legítima. 

Até 2 de novembro, o Yahoo planeja usar o DMARC, sigla para Domain-based Message Authentication, Reporting & Conformance ou Mensagem baseada no domínio de Autenticação, Relatório & Conformidade para seus serviços ymail.com e rocketmail.com. No ano que vem, o Google também planeja direcionar o Gmail para uma política rigorosa do DMARC, de acordo com um release para a imprensa. 

Como funciona

O DMARC permite que remetentes de e-mails digam aos serviços de recebimento se eles estão usando duas outras tecnologias para limpar spam. 

Muitos remetentes usam o DKIM (DomainKeys Identified Mail) que usam assinatura criptografada ao redor de um e-mail que verifica o nome do domínio através da mensagem que foi enviada. 

A segunda tecnologia, SPF (Sender Policy Framework) permite que destinatários indiquem quais hosts são autorizados a enviar seus e-mails, permitindo que organizações que os recebem discartarem mensagens daqueles endereços fraudulentos que chegam na caixa de entrada. 

O DMARC também permite alguma flexibilidade para destinatários, permitindo que eles digam ao destinatário o que fazer se algumas mensagens não forem autenticadas. Destinatários também podem informar remetentes o que eles fizeram com as mensagens que não passaram pelo sistema. 

A ideia é cortar drasticamente e-mails do tipo phishing, que buscam levar pessoas a clicarem em links maliciosos ou revelar informações pessoais.

Vale ressaltar que o DMARC conta com apoio amplo da indústria e também é usado pelo Facebook e Microsoft. 

 

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail