記者/梁容容
Google、微軟(Microsoft)、雅虎(Yahoo!)、Facebook、美國線上(AOL)等15家公司,於1月30日共同宣佈成立名為DMARC的網域保護聯盟,這些電郵業者、網路服務提供業者及安全維護機構的合作,是以防堵釣魚信件為目的,共同創建新的電子郵件認證系統。
網路釣魚(phishing)常見手法為誘導收件者以為郵件出自合法業者,讓收件者不設防地提供信用卡資料、密碼等個人資料。而透過電子郵件的網路釣魚每年都矇騙數百萬的使用者與企業,造成消費者對電子郵件或整個網路喪失信心,產業的合作、技術與消費者教育都是對抗網路釣魚的關鍵。
DMARC全名為Domain-based Message Authentication, Reporting & Conformance (以網域為基礎的訊息認證、報告與一致性測試)。此系統會驗證信件是否確實源自合法企業,並針對偽裝成其他網域名稱發送的釣魚信件進行封鎖,免去了接收端對假冒郵件的猜疑,也讓接收端能回傳報告幫助發送端改善郵件認證架構。
DMARC計劃將系統交付網際網路工程任務組(Internet Engineering Task Force,IETF),以標準化為業內規範。並將公開發布於網域名稱系統(Domain Name System, DNS)上,讓所有人都可使用。DMARC主席麥道威爾(Brett McDowell)表示,當郵件收發雙方都採用了DMARC標準後,域名釣魚攻擊就會被杜絕。