【賽迪網訊】1月31日消息，據國外媒體報道，谷歌、Facebook、微軟、雅虎以及其他幾家企業于本週一宣佈，它們已組建了一個打擊網絡釣魚的新聯盟--DMARC（即域名消息認證、報告、鑒別的英文縮寫）。谷歌、Facebook、微軟等企業組建DMARC聯盟的目的在於制定防止“邪惡”釣魚事件發生的新電郵標準。

　　谷歌産品經理、DMARC的代表亞當-道斯(Adam Dawes)表示：“令用戶感到最糟的經歷之一便是遭到釣魚攻擊，而保護用戶的最好方式就是確保電郵不能進入用戶的垃圾郵件文件夾。”現在電郵客戶端的垃圾過濾器常常能捕捉到釣魚信息，不過即使釣魚信息被列入垃圾文件夾內，很多用戶還是會禁不住打開信息。而在用戶明白其為釣魚信息之前，其信用卡賬號已經被其他人盜取。DMARC的目的就是讓電郵公司進行幕後工作，以防止釣魚電郵進入收件箱或者垃圾文件夾內。

　　據悉，大約在18個月之前，在線支付平臺貝寶公司(PayPal)已開始直接與谷歌、雅虎合作，為Gmail和雅虎電郵制定防止虛假的PayPal信息進入用戶收件箱的標準。PayPal一位安全經理、DMARC的主席佈雷特-麥克道爾(Brett McDowel)表示，貝寶、谷歌、雅虎三家公司每天阻止了20萬多條虛假PayPal信息。

　　最後，貝寶、谷歌、雅虎開始尋求其他公司加入該聯盟，並且開始使用DMARC協議。隨著越來越多的公司使用DMARC協議，工程師們注意到了新的漏洞並修補了漏洞。Facebook的消息工程師邁克-阿德金斯(Mike Adkins)表示，週一公佈的消息並不是“速成的”，用戶已接受DMARC保護一段時間了。另外，DMARC協議基於現有的技術，包括發送者策略框架 (SPF) 、域名密鑰鑒別郵件(DKIM)，這兩項協議都是常用的郵件安全協議，SPF用於確認電郵發送者的IP地址，DKIM則用於審查電郵內容結構，將電郵內容結構與發送者的編碼信息進行比較。