据国外媒体报道,一些全球领先的互联网和金融企业已经开发出对抗垃圾电子邮件的新方法,并希望由此减少网络诈骗。
Facebook、谷歌、微软、美国银行、富达投资和eBay旗下的PayPal将创立新的行业标准,防止罪犯发送看似来自公司邮件地址的垃圾邮件。
骗子通常装作银行或其他令人信赖的企业,哄骗邮件接受者提供支付卡号码、银行账户信息和其他个人数据,或点击恶意软件链接。
这种新方法呼吁邮箱地址提供商和企业开展大规模合作,使用现行的SPF(Sender Policy Framework)和DKIM(DomainKeys Identified Mail)邮件认证技术,打击垃圾邮件发布者。这两种技术还未获得广泛应用。
PayPal安全经理麦道维(Brett McDowell)表示,该公司目前使用了这两种技术标准打击邮件诈骗,但只达成了与雅虎和谷歌的合作关系。
他表示,如果来自PayPal的邮件不能通过SPF或DKIM认证,雅虎或谷歌将不会送达该邮件。不过,如果骗子假冒PayPal发往其他邮箱提供商,该邮件则可能被送达。
开发新标准的企业名为DMARC.org,麦道维目前任主席。DMARC是Domain-based Message Authentication, Reporting and Conformance的简写。