Google, PayPal, Facebook y Microsoft quieren aumentar la seguridad en el correo electrónico
Se trata de un proyecto que está dirigido a la autentificación de correo electrónico con la intención de detener la propagación de comunicaciones que proceden, en la mayoría de los casos, de remitentes legítimos, pero que direccionan al usuarios a sites maliciosos.
¿Cómo funciona? La idea es que una organización con PayPal “marque” todos sus mensajes salientes asociados con sus dominios. Cuando el receptor recibe el mensaje, los controladores de autentificación dejan pasar el mensaje. Si el mensaje dice que proviene de PayPal pero no tiene las credenciales DMARC, es retirado.
Los mensajes desechados vuelven al remitente. Esto implica que los remitentes legítimos pueden saber si uno de sus dominios no está acreditado y también conocer cuántos intentos se están haciendo de falsificar su dirección.
Eso sí, DMARC sólo repara en los actores que se apropian de dominios legítimos, pero no se ocupa del envío de correos electrónicos de dominios similares como paypa1.com.
vINQulos