DMARC (Domain-based Message Authentication, Reporting and Conformance) è una sigla che nel prossimo futuro rappresenterà una garanzia generalizzata contro il phishing. Notizia delle ultime ore è infatti l’adozione di tale policy anche da parte di Yahoo Mail, uno dei gruppi protagonisti nella promozione e nello sviluppo dello standard stesso. Uno standard che così veniva descritto ai tempi della presentazione:
Grazie a DMARC gran parte della posta fraudolenta inerente uno dei domini interessati viene fermata a priori sulla base di una serie di verifiche incrociate, fermando così ad esempio su Gmail eventuali false notifiche Facebook o false richieste di dati PayPal: il vantaggio relativo, con ogni evidenza, è per tutti i nomi chiamati in causa. Il sistema fa inoltre uso di tecnologie quali Sender Policy Framework (SPF, per il controllo degli indirizzi IP) e DomainKeys Identified Mail (DKIM, per la verifica della struttura della mail).
Yahoo porta la nuova proposta sulla propria casella di posta per fare in modo che i messaggi in arrivo possano essere filtrati a priori, sulla base delle caratteristiche della mail e delle certificazioni in dote. Così facendo il phishing viene tagliato fuori dal flusso dei messaggi ed il tutto va a garanzia dell’utenza che si trova di fronte meno attacchi e meno rischi. Gmail ha adottato medesimo approccio soltanto da pochi mesi.
Il gruppo di Sunnyvale spiega di voler promuovere ulteriormente la tecnologia DMARC chiedendone una sempre più vasta adozione, così da trasformare il tutto in uno standard de facto su cui poter costruire un nuovo modo di pensare la sicurezza delle maggiori caselle di posta elettronica al mondo.
Oltre a Yahoo e Gmail, anche AOL, Hotmail, LinkedIn, Facebook ed altri gruppi hanno garantito il proprio supporto a DMARC, la cui entrata a regime è pertanto ormai prossima.