2012年10月3号,加利福尼亚州,圣何塞。DMARC.org,一个致力于打击诈骗性邮件(如垃圾邮件和钓鱼邮件)互联网组织联盟,今天宣布其大多数成员都已经实现和部署了DMARC(Domain-based Message Authentication, Reporting, and Conformance)协议,这份DMARC协议提供了加强邮件发件人邮箱地址合法性验证和向发信方提供实际有效的数据反馈报表等诸多特性。
DMARC.org联盟的成员有来自全球的大型的邮件服务提供商AOL,谷歌,微软,网易,雅虎;金融机构和金融服务提供商Bank of America,Fidelity Investments,JPMorgan Chase & Co,PayPal;大型电子贺卡厂商American Greetings;大型社交网络提供商Facebook,LinkedIn以及邮件安全解决方案提供商Agari,Cloudmark,Return Path和Trusted Domain Project。
如今,DMARC协议也开始吸引一批非成员企业的支持,如提供电子邮件相关产品的Message Systems,提供金融服务的ING Domestic Bank Nederland,此外还有一些互联网服务提供商如Constant Contact,Contactlab,dotMailer,E-ngine BV,Kitterman Technical Services,Message Bus,ScanMailX和SendGrid。
“很高兴看到有如此多电子邮件产业的企业参与进来,在他们的共同努力下让这份提供防诈骗保护和数据反馈报表的协议应用到了实处,”Paypal高级政策顾问兼DMARC.org联盟主席J.Trent Adams如是说,“有了各方如此的通力协作,才能有效地打击伪造域名的钓鱼邮件。”
最近在Facebook总部还举办了一场工程师之间的互操作性研讨会,大约有20份现有的DMARC协议的实现方案参与了现场测试,目的是确保它们都能提供发件人合法性检查,以及邮件收信方能向邮件发送方提供数据反馈报表。
Facebook邮件工程师Michael Adkins表示:“很荣幸能在我们的门洛帕克园区举办这场为期两天的DMARC可操作性研讨会,我们将对这些DMARC的实现方案做测试,调试排错,和改进。由于我们使用的是一些开源工具,我们的测试样本也将一定程度上帮助到整个电子邮件生态圈。”
Trusted Domain Project执行董事Murray Kucherawy也表示:“通过举办类似的活动和各方赞助商的无私帮助,我们得以向整个(互联网)社区提供各种获取健壮的开源的DMARC工具的免费通道。我们为这场DMARC互操作性研讨会开发了一系列可以集成到大多数DMARC实现方案的函数库,其中就包括了已集成在Facebook的DMARC系统中的函数库。”
同时,其他的研讨会参与者如谷歌公司和思科公司的代表也可以在现场和来自雅虎,Comcast,网易,Agari,Return Path,SendGrid和Trustsphere的互联网同行们一起集思广益。Agari公司CEO Patrick Peterson说:“在这里可以轻松地发现潜在问题,迅速解决并重新测试,这真是无价之宝。如今和以往的竞争对手在一起合作,这也说明了大家是多么地配合。”
DMARC.org联盟计划把本次研讨会的成果整理成几份“最佳实践”文档,届时将递交给一些联合组织来发表,如Messaging,Malware and Mobile Anti-Abuse WorkingGroup(M^3AAWG)组织和Online Trust Alliance(OTA)组织等。
关于DMARC.org联盟:
DMARC.org(Domain-based Message Authentication, Reporting, and Conformance)是一个非公司社团性质的,致力于制定消灭电子邮件诈骗行为,提高邮件服务提供商与邮件发送者协调性方面相关的互联网协议的工作小组,其成员有来自全球的大型邮件服务提供商(AOL,谷歌,微软,网易,雅虎),大型金融机构和金融服务提供商(Bank of America,Fidelity Investments,JPMorgan Chase & Co,PayPal),大型电子贺卡厂商(American Greetings),大型社交网络提供商(Facebook,LinkedIn)和邮件安全解决方案提供商(Agari,Cloudmark,Return Path,Trusted Domain Project)。