Google ziet succes in strijd tegen spam en phishing
De wereldwijde strijd tegen spam en phishing is dankzij het toenemende gebruik van e-mailauthenticatie een succes aan het worden, zo laat Google weten. In 2004 besloten verschillende industriegroepen en organen om een standaard te ontwikkelen om het vervalsen van e-mail tegen te gaan.
E-mailauthenticatie zorgt ervoor dat het domein van de afzender en het domein van de ontvanger informatie kunnen uitwisselen om te authenticeren dat de e-mail ook echt van de afzender vandaan komt. Nu bijna tien jaar later zijn deze standaarden binnen de industrie gemeengoed, waardoor de mogelijkheid voor spam en phishing om domeinnamen te imiteren dramatisch is afgenomen, zegt Vijay Eranti van Google.
Standaard
91,4% van de e-mail die Gmail-gebruikers ontvangen is van geauthenticeerde afzenders afkomstig, waardoor Google jaarlijks miljarden e-mails kan filteren waarvan de afzender is vervalst. De e-mails waar Eranti op doelt gebruiken DKIM (DomainKey Identified Email) of (Sender Policy Framework). Bijna 80% van de e-mails die Google ontvangt voldoen aan de DKIM-standaard, en ruim 500.000 domeinen ondersteunen deze standaard inmiddels.
Verder is een kleine 90% van de e-mails afkomstig van SMTP-servers die de SPF-standaard gebruiken. Deze standaard zou door meer dan 3,5 miljoen domeinen worden gebruikt. Eranti merkt op dat het gevecht tegen spammers nog lang niet voorbij is, maar dat het bemoedigend is om te zien dat alle inzet zich eindelijk uitbetaalt. Door de cijfers te publiceren hoopt Google dat meer domeineigenaren de standaarden zullen omarmen.
"dit kan toch niet waar zijn!". heb nog even het oorspronkelijke artikel gelezen om te kijken of het niet om een subset
van de mail gaat (alleen mail van bepaalde bedrijven ofzo).
Als ik zelf de logs doorspit op de mailserver op ons bedrijf dan is het ongeveer 28% DKIM en 53% SPF, veel lager dus.
Ik keek voor de aardigheid in de header van een random mailtje en las daar.
Die regel was me nog nooit eerder opgevallen. Maar als dat systeem al een tijdje bestaat, zal dat vast niet de eerste keer zijn.
EDIT: de regel staat bij mij alleen in de mailtjes van github.com, en pas vanaf 27 augustus van dit jaar.
Vertrouw ik de eigenaar van een domein omdat die DKIM of SPF gebruikt? Nee, natuurlijk niet. Veel spammers gebruiken juist DKIM en SPF om die betrouwbaar te laten lijken. Dat gebeurt al bijna zo lang het er is en het toont precies het probleem aan.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
