Sono una quindicina i provider di servizi di posta elettronica che hanno deciso di mettere in piedi un gruppo di lavoro congiunto per lo sviluppo di standard ad hoc, destinati a combattere il phishing. L’obiettivo è ridurre la minaccia derivante dall’onda montante di mail ingannevoli, spam e ovviamente phishing. Il gruppo di lavoro si chiama formed Domain-based Message Authentication, Reporting and Conformance (Dmarc.org).
Fra i membri del Dmarc ci sono net company come Aol, Google, Microsoft e Yahoo!; inoltre, fra le istituzioni finanziarie ci sono Bank of America, Fidelity Investments, il provider di pagamenti online PayPal, social media come American Greetings, Facebook e LinkedIn e infine provider di sistemi sicuri di posta elettronica Agari, Cloudmark, eCert, Return Path, Trusted Domain Project.
L’obiettivo del gruppo di lavoro è la stesura di una bozza di specifiche tecniche per la creazione di un “circolo virtuoso” di feedback fra mittente e destinatario delle mail, per limitare il rischio di falsi mittenti e il fenomeno delle mail fraudolente.
In altre parole, l’obiettivo di Dmarc è la creazione di un ecosistema sano di posta elettronica, basato su un sistema di autenticazione condiviso e integrato a livello di infrastruttura.
Ad esempio, un mittente potrebbe richiedere al provider, per evitare il rischio di attacchi di tipo phishing, di rifiutare le mail non autenticate. Un altro sistema riguarda la creazione di report dettagliati da inviare ai mittenti, per individuare possibili vuoti nel sistema di autenticazione.
