Les grands noms du Web tels que Google, Facebook, Microsoft, Yahoo, PayPal, AOL, Bank of America, Fidelity Investments, American Greetings, LinkedIn, Agari, Cloudmark, eCert, Return Path, et Trusted Domain Project s’allient aux établissements financiers pour lutter contre le phishing et le spam.
Véritable fléau, le phishing fait l’objet d’une lutte de la part des géants du Web, qui se mobilisent depuis 1 an et demi afin de mettre en place de nouvelles normes d’authentification des e-mails pour les plateformes de messagerie et réduire ainsi les dommages causés par ces escroqueries.
Le projet baptisé Domain-based Message Authentification, Reporting & Conformance (DMARC) veut développer l’usage de SPF et DKIM pour renforcer l’authentification des expéditeurs de mails au niveau du DNS. L’objectif est de concevoir un nouveau système d’authentification, capable de se servir précédentes attaques pour mieux identifier et bloquer les nouvelles attaques, avant même qu’elles ne soient réceptionnées par les utilisateurs.
Concrètement, le DMARC veut vérifier la légitimité d’un expéditeur afin de rendre l’environnement des messageries électroniques plus sûr. Pour cela, les destinataires seront invités à évaluer leurs expéditeurs.
Le projet sera proposé à l’Internet Engineering Task Force afin de le standardiser. A terme, ces normes pourraient être appliquées à tous les services de messagerie.