DMARC, tutti uniti contro spam e phishing

Cos’è DMARC? Domain-based Message Authentication, Reporting & Conformance, cioè un’alleanza contro il phishing e lo spam composta dai maggiori big della rete. AOL, Gmail, Hotmail, PayPal, Facebook e tantissimi altri hanno stretto questo patto per creare un sistema che più facilmente permetta di proteggere gli utenti dalle frondi sotto forma di phishing e spam. Questa “santa alleanza” creerà quindi nuovi standard e nuove policy di sicurezza che verranno adottati da tutti i membri di DMARC.

Ma come funzioneranno questi nuovi filtri? Ogni volta che arriverà un messaggio di posta, i server verificheranno se tale messaggio va a rispettare precisi requisiti di sicurezza e se i controlli avranno avuto esiti positivi il messaggio verrà recapitato all’utente.

DMARC non sarà inoltre un ecosistema chiuso. Una volta che gli standard di sicurezza verranno approvati dalla IETF (Internet Engineering Task Force), chiunque potrà aderire al gruppo implementando i nuovi sistemi di protezione contro il phishing e lo spam sui propri server.

Brett McDowell, senior manager di PayPal, parla di svolta epocale. Secondo McDowell infatti, una volta introdotte tutte queste nuove policy di sicurezza dovrebbero venire bloccati mediamente 200 mila messaggi di posta indesiderata al giorno.

Se il risultato fosse davvero questo, potremmo mettere quasi la parola fine al pericoloso fenomeno del phishing e dello spam.