Банки США и Европы почти не используют стандарт DMARC для электронной почты

Глобальный кибер-альянс (Global Cyber Alliance (GCA)) сообщил, что только 11 из 50 крупнейших финансовых институтов США и 9 из 50 европейских активно используют стандарт аутентификации электронной почты DMARC для борьбы со спамом и мошенничеством. Об этом в своем блоге пишет разработчик решений для защиты электронной почты Valimail.

«Еще у 32 крупнейших финансовых институтов есть возможность полноценного внедрения DMARC, но они не видят в этом смысла. Все дело в том, что они не утвердили правила аутентификации, на основе которых письма отклонялись бы или помещались на карантин», — отметили в GCA.

В альянсе добавили, что 51% ключевых банков США и Европы опубликовали политику DMARC, но только 37% из них отмечают преимущества этого стандарта в виде антиспама и антифишинга. Впрочем, экспертов GCA больше беспокоит то, что среди 50 наиболее стремительно развивающихся американских фининститутов DMAR не использует никто.

DMARC (Domain-based Message Authentication, Reporting and Conformance) — техническая спецификация, созданная группой организаций для борьбы со спамерами, подделывающими адреса отправителей. Благодаря ее настройке владельцы доменов могут создавать правила обработки писем, которые поступили с доменов, не прошедших авторизацию.