DMARC kombinerer metoder som svartelisting av domener og omdømmevurderinger med autentiseringsmekanismer som SPF og DKIM, slik at avsender kan definere regler for automatisk å hindre falsk e-post fra å nå fram til mottaker, samtidig som avsenderen varsles om forsøk på misbruk.

Bredt initiativ for sikrere e-post

Nettgiganter går sammen for å knekke spam og phishing.

En bredt sammensatt gruppe av internasjonale aktører, blant dem Facebook, Google, LinkedIn, Microsoft, Paypal og Yahoo, har gått sammen om å fremme en ny teknisk spesifikasjon for sikrere e-post: DMARC («Domain-based Message Authentication, Reporting & Conformance»).

Hensikten er å gjøre det enklere å få på plass pålitelige ordninger for å sperre e-post med forfalskede avsendere eller avsenderdomener. Håpet er at dette skal redusere forekomsten av uønsket e-post («spam») og redusere risikoen for svindel gjennom e-post («phishing»).

Gruppen opplyser at arbeidet med spesifikasjonen har pågått i halvannet år. Den skal nå testes i praksis, før en revidert utgave legges fram for standardiseringsorganisasjonen IETF.

I februar skal eksperter få anledning til å delta i to internasjonale diskusjoner av DMARC, ved henholdsvis MAAWG («Messaging Anti-abuse Working Group) 21. til 23. februar, og RSA Conference 27. februar til 2. mars, begge i San Francisco.

DMARC beskrives som et standardbasert rammeverk for å gi avsendere av e-post en mer omfattende og integrert måte å innføre teknologi for e-postautentisering i sin infrastruktur. DMARC bygger på to kjente standarder, SPF (Sender Policy Framework) og DKIM (Domain Keys Identified Mail).

SPF validerer avsenderdomenet (det vil si «konvolutten» til e-postmeldingen). DKIM er en slags signatur for å knytte meldingens innhold til den oppgitte avsenderen. Både SPF og DKIM er gjenstand for standardisering i IETF.

DMARC kombinerer SPF og DKIM med andre valideringsmetoder, for eksempel sjekk mot svartelistede domener, sjakk av omdømme og så videre.

Når en melding er sjekket mot SPF, DKIM og de øvrige testene, framstilles den for et justerbart regelverk definert gjennom DMARC. Dersom meldingen godkjennes, sendes den videre til mottakeren. Hvis ikke, settes den i karantene og avsender får et varsel.

DMARC skal garantere at avsenderen som oppgis i meldingen er den faktiske avsenderen, og av avsenderdomenet er gyldig. Ordningen identifiserer ikke en gitt melding som spam eller phishing. Derfor vil mottakeren fortsatt måtte anvende spamfiltre og andre verktøy for ytterligere å redusere risikoen for svindel og uønsket e-post.

Håpet er at DMARC vil gjøre e-post mer pålitelig for legitime gjøremål, og mindre tiltrekkende for svindlere.

Til toppen