Vijftien vooraanstaande internetbedrijven, waaronder Microsoft, Facebook, LinkedIn en Google, hebben een werkgroep gelanceerd die zich met het bestrijden van spam en phishing gaat bezighouden. DMARC.org, zoals de werkgroep heet, ontwikkelde een opzet voor e-mail authenticatie. Het gaat onder andere om een specificatie die voor een "feedback loop" zorgt tussen legitieme e-mail afzenders en ontvangers, wat het vervalsen van de afzender lastiger moet maken. Dit zou phishers die frauduleuze e-mail willen versturen de pas moeten afsnijden.

"E-mail phishing licht jaarlijks miljoenen mensen en bedrijven op, waardoor consumenten vertrouwen in e-mail en het internet verliezen", zegt Brett McDowell, betrokken bij DMARC en tevens werkzaam voor PayPal. Op dit moment zouden e-mailgebruikers geen betrouwbare manier hebben om te controleren of een afzender standaarden zoals SPF en DKIM voor het authenticeren van de berichten gebruikt.

Authenticatie
De door DMARC ontwikkelde standaard, moet het eenvoudiger voor afzenders maken om e-mail authenticatie te introduceren. Een afzender kan bijvoorbeeld een provider vragen om ongeauthenticeerde e-mail te stoppen, om zo phishingaanvallen tegen te gaan. Uit cijfers van Google zou blijken dat zo'n vijftien procent van alle niet-spambercihten al van domeinen afkomstig zijn die door DMARC beschermd worden.

"De specificatie creëert een mechanisme voor e-mailproviders om gedetailleerde rapporten naar afzenders te sturen, om te helpen met het vinden van gaten in het authenticatiesysteem. Deze feedback-loop verhoogt het vertrouwen in het e-mail ecosysteem en maakt het eenvoudiger om phishing te detecteren en te stoppen."