Стандарт DMARC позволил Twitter снизить количество спам-сообщений от имени сервиса в тысячи раз

Глава почтовой службы сервиса микроблогов Twitter Джош Эйбрант в самых восторженных тонах прокомментировал внедрение в компании стандарта аутентификации электронной почты DMARC (Domain-based Message Authentication, Reporting and Conformance). «Это работает, и результаты просто превосходны!» - заявил Эйбрант. По его словам, до внедрения DMARC ежедневно в сети отмечалось до 110 миллионов спам-сообщений, направленных якобы от имени Twitter, большинство из которых использовались для фишинговых атак и распространения вредоносного ПО. В настоящее время число подобных сообщений снизилось до нескольких тысяч.

Стандарт DMARC разработан в 2012 году при участии ряда крупнейших компаний, в числе которых Google, Microsoft, Facebook и PayPal. В настоящее время к нему присоединились большинство крупнейших интернет-сервисов электронной почты, включая AOL, Gmail, Microsoft, Yahoo! и Mail.ru. Он предусматривает процедуры идентификации почтовых доменов отправителей и механизмы обмена информацией между отправителем и получателем о качестве фильтрации спама и фишинговых атаках. Это позволяет эффективно отсеивать спам-сообщения, фальсифицирующие название компании-отправителя, если компания использует DMARC.