Com Dmarc, o fim do spam está próximo

Um ano atrás, um dos maiores serviços de e-mail do mundo começou a solicitar a quarentena ou eliminação de mensagens enviadas em seu nome. O resultado desse execução em massa está sendo aclamado como um sucesso retumbante. Na quarta, o Dmarc, um framework de trabalho fundado por líderes da tecnologia, serviços financeiros, sociais e companhias de mídia em 2012 para combater fraude de e-mail, anunciou que sua tecnologia de autenticação de mensagem agora protege quase dois bilhões dos quase 3,3 bilhões de caixas de usuários e 80% dos serviços de e-mail dos Estados Unidos.

Assine a Newsletter do IT Web

Siga o IT Web no Twitter

Curta, no Facebook, a Fan Page do IT Web

Algumas das empresas que implementaram a tecnologia Dmarc incluem Amazon, Apple, Blizzard Entertainment, Facebook, Groupon, Microsoft, Netflix, Paypal, Twitter, Youtube e Zynga.

Dmarc significa domínio de relatórios baseados em mensagem de autenticação e conformidade. Suportado por provedores de segurança de e-mail Agari, Cloudmar, Return Paht e Trusted Domain Project, é um framework no qual remetentes de e-mail podem autenticar mensagens legítimas e podem trocar informações com entidades sobre como lidar com mensagens não autenticadas – monitorando, quantificando e apagando elas.

Somente nos últimos dois meses de 2012, 325 milhões de mensagens foram rejeitadas por provedores de e-mail por não terem autenticação. Tais conteúdos são, geralmente, spams, ataques do tipo phishing ou outros formatos de marcas ou domínios falsificados – neste caso, 49 milhões dos rejeitados eram originários de domínios com alto índice de phising. Algumas dessas mensagens podem vir de dentro de uma organização, através de servidores inseguros, enquanto outros podem carregar informações forjadas ou vir de domínios que sejam similarmente confusos.

“O que as marcas estão fazendo para tirar do ar esses ataques orquestrados e que se valem de avenidas de larga escala”, questionou Trent Adams,, chair da organização Dmarc e conselhor sênior de política do PayPal, em uma entrevista por telefone. “Provedores de caixa de entrada finalmente têm uma forma de tomar uma atitude definitiva sobre e-mails fraudulentos”.

Embora baseada em tecnologia de autenticação, como SPF e DKIM, o valor do Dmarc vem da combinação de mensagens de segurança com colaboração e business intelligence. São enviados relatórios de comportamentos dos domínios aos participantes, explicou Adams.

Tais dados interessam ao negócio porque são, geralmente, uma surpresa. Revisando um estudo de caso providenciado por MessageBus, Adams descreveu como um conglomerado grande internacional – e sem nome – decide testar se os seus domínios foram falsificados. A companhia implantou um registro de monitor Dmarc para reunir informações sobre as mensagens de e-mail não autenticadas que as pessoas estavam recebendo de seus domínios. Verificou-se que apenas 36% das mensagens que supostamente vêm da empresa realmente se originaram a partir de servidores dela. Cerca de 61% das mensagens eram de remetentes desconhecidos e possivelmente maliciosos, enquanto 3% foram encaminhado, através de listas de discussão ou outros mecanismos.

“Esse tipo de business intelligence é uma chamada de despertar para qualquer organização”, complementou Adams. “Este não é um caso isolado. Ouvimos com muita frequência. Companhias inserem uma política de monitoramento para ver a aparência das águas e entendem que têm um problema muito maior.”

O executivo também citou o exemplo de uma companhia – também grande e sem nome – que viu uma redução de 32% em ocorrências de phising e 62% menos acesso não autorizado a contas com o Dmarc.