Google ziet succes in strijd tegen spam en phishing
De wereldwijde strijd tegen spam en phishing is dankzij het toenemende gebruik van e-mailauthenticatie een succes aan het worden, zo laat Google weten. In 2004 besloten verschillende industriegroepen en organen om een standaard te ontwikkelen om het vervalsen van e-mail tegen te gaan.
E-mailauthenticatie zorgt ervoor dat het domein van de afzender en het domein van de ontvanger informatie kunnen uitwisselen om te authenticeren dat de e-mail ook echt van de afzender vandaan komt. Nu bijna tien jaar later zijn deze standaarden binnen de industrie gemeengoed, waardoor de mogelijkheid voor spam en phishing om domeinnamen te imiteren dramatisch is afgenomen, zegt Vijay Eranti van Google.
Standaard
91,4% van de e-mail die Gmail-gebruikers ontvangen is van geauthenticeerde afzenders afkomstig, waardoor Google jaarlijks miljarden e-mails kan filteren waarvan de afzender is vervalst. De e-mails waar Eranti op doelt gebruiken DKIM (DomainKey Identified Email) of (Sender Policy Framework). Bijna 80% van de e-mails die Google ontvangt voldoen aan de DKIM-standaard, en ruim 500.000 domeinen ondersteunen deze standaard inmiddels.
Verder is een kleine 90% van de e-mails afkomstig van SMTP-servers die de SPF-standaard gebruiken. Deze standaard zou door meer dan 3,5 miljoen domeinen worden gebruikt. Eranti merkt op dat het gevecht tegen spammers nog lang niet voorbij is, maar dat het bemoedigend is om te zien dat alle inzet zich eindelijk uitbetaalt. Door de cijfers te publiceren hoopt Google dat meer domeineigenaren de standaarden zullen omarmen.
"dit kan toch niet waar zijn!". heb nog even het oorspronkelijke artikel gelezen om te kijken of het niet om een subset
van de mail gaat (alleen mail van bepaalde bedrijven ofzo).
Als ik zelf de logs doorspit op de mailserver op ons bedrijf dan is het ongeveer 28% DKIM en 53% SPF, veel lager dus.
Ik keek voor de aardigheid in de header van een random mailtje en las daar.
Die regel was me nog nooit eerder opgevallen. Maar als dat systeem al een tijdje bestaat, zal dat vast niet de eerste keer zijn.
EDIT: de regel staat bij mij alleen in de mailtjes van github.com, en pas vanaf 27 augustus van dit jaar.
Vertrouw ik de eigenaar van een domein omdat die DKIM of SPF gebruikt? Nee, natuurlijk niet. Veel spammers gebruiken juist DKIM en SPF om die betrouwbaar te laten lijken. Dat gebeurt al bijna zo lang het er is en het toont precies het probleem aan.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.