Поддержка DMARC для выявления спамеров в «Почте Mail.Ru»

«Почта Mail.Ru», крупнейший в русскоязычном сегменте Интернета сервис бесплатной электронной почты, стала первым в Рунете почтовым сервисом, поддерживающим стандарты DMARC. Это даст возможность точнее определять, какие письма отправлены реальными людьми и организациями, а какие – спамерами и фишерами. Стандарт DMARC (Domain-based Message Authentication, Reporting and Conformance) позволяет определить, действительно ли письмо было отправлено с указанного домена, и тем самым помогает выявлять и отфильтровывать спам и фишинговые письма, замаскированные под легальные рассылки.

Владельцы доменов смогут эффективнее управлять действиями, которые «Почта Mail.Ru» предпринимает в отношении подложных писем (т.е. тех, где адрес отправителя замаскирован злоумышленником под их собственный). Письма, признанные подложными, могут быть пропущены, отправлены в папку «Спам» или вообще не приняты почтовым сервером. Например, авторизованный отправитель может указать, что 100% таких подложных писем должны считаться спамом – в таком случае атаки станут просто бессмысленными.

«Почта Mail.Ru» совершенствует системы взаимодействия сервиса с Интернет-компаниями, которые общаются со своей аудиторией с помощью электронной почты. Ранее уже был запущен сервис «Постмастер Mail.Ru» для компаний, отправляющих большие объемы писем, затем сервис стал предоставлять подписку на FBL.

Один из методов защиты от злоумышленников — использование цифровых подписей DKIM, которые подтверждают, что письмо действительно было отправлено из указанного домена. Узнавать статистику по своим письмам через сервис «Постмастер» могут только те отправители, письма которых подписаны DKIM. По данным компании, к моменту запуска «Постмастера» осенью 2011 г. только 15% писем, приходящих пользователям Mail.Ru, подписывались DKIM; за полтора года работы сервиса доля писем с DKIM возросла до 80%. Теперь все отправители, использующие DKIM, могут также настроить DMARC, что повысит эффективность фильтрации поддельных сообщений.