Standard skal mindske phishing

Artiklen blev oprindeligt publiceret den 30/1/2012

En sikkerhedsstandard skal gøre det sværere at forfalske afsenderen i e-mails. Målet er at mindske mængden af spam og phishing-svindelmails.

DMARC (Domain-based Message Authentication, Reporting & Conformance) er udviklet af en række virksomheder. Specifikationen bygger videre på standarder som SPF (Sender Policy Framework) og DKIM (DomainKeys Identified Mail).

SPF og DKIM sikrer, at en mail virkelig er afsendt fra det domæne, der optræder i afsenderadressen. DMARC giver en standardiseret metode til at angive, hvordan afsendere og modtagere bruger informationerne fra SPF og DKIM.

Firmaerne bag DMARC har oprettet organisationen DMARC.org. Efter en offentlig høring vil de indsende DMARC-specifikationen til IETF (Internet Engineering Task Force) med henblik på at gøre den til en standard.

Blandt udviklerne af DMARC er Microsoft, Google, Facebook, Cloudmark og Bank of America.

Links

• Leading Email Senders and Providers to Combat Email Phishing through DMARC.org, pressemeddelelse fra DMARC
• DMARC.org