Att göra Internet säkrare: Google och Yahoo förbättrar e-postsäkerheten

Vad gör Google och Yahoo för att göra e-post säkrare?

Både Google och Yahoo fokuserar sina insatser på massavsändare (vanligtvis företag som skickar e-post till upp till 5 000 mottagare per dag) eftersom de löper störst risk att få sina adresser manipulerade av cyberbrottslingar som försöker låtsas vara en pålitlig och autentisk källa.

Cyberbrottslingar antar, ofta med rätta, att deras bedrägliga e-postmeddelanden inte kommer att uppmärksammas om de verkar vara en del av mängden e-postmeddelanden som redan skickas av ett företag.

Det är därför som både Google och Yahoo nu kräver mycket striktare autentiseringsprocesser för massavsändare. Låt oss ta en närmare titt på vad dessa är:

SPF (Sender Policy Framework)

SPF gör det möjligt för domänägare att ange vilka servrar som är behöriga att skicka e-post för deras räkning. Det skapar en DNS-post (Domain Name System) som definierar de auktoriserade e-postservrarna för domänen så att hackare inte kan låtsas vara du.

DKIM (DomainKeys Identified Mail)

DKIM lägger till en digital signatur i e-postmeddelanden, så att mottagarna kan kontrollera att meddelandet verkligen skickats av den domän som det påstås komma från. Detta gör det svårare för hackare att maskera sig med hjälp av falska e-postmeddelanden.

DMARC (domänbaserad autentisering, rapportering och efterlevnad av meddelanden)

DMARC tar SPF och DKIM ett steg längre genom att tillhandahålla ett policyramverk för domänägare att instruera e-postmottagare om hur de ska hantera e-postmeddelanden som misslyckas med autentiseringskontroller. Det säkerställer att mottagarna kan skilja mellan legitim och bedräglig e-post, vilket minskar risken för att människor faller offer för phishing- och spoofing-attacker.

Testa om din domän är DMARC-skyddad med vårt kostnadsfria test här.

Förbättrade regler för skräppost

Förutom att förbättra autentiseringsprotokollen för e-post tar Google och Yahoo också itu med frågan om skräppost. När allt kommer omkring skickas cirka 3,5 miljarder skräppostmeddelanden varje dag och många av dessa innehåller skadlig kod och är där phishing-försök börjar.

Att förebygga och förhindra att skräppost överhuvudtaget når inkorgen är ett bra sätt att förhindra cyberbrottslighet.

Det är därför Google och Yahoo nu kommer att tillåta användare att avsluta prenumerationen på skräppost med ett klick och kommer att kräva att massavsändare svarar på begäran om avregistrering inom två (2) dagar.

Dessutom kommer teknikjättarna också att införa en spamtröskel för att begränsa antalet e-postmeddelanden som massavsändare kan skicka på en dag för att säkerställa att användarna inte är mättade med oönskade e-postmeddelanden som potentiellt kan vara farliga. 

Slutsats

 De åtgärder som vidtas av ledande e-postaktörer som Google och Yahoo är ett stort steg framåt för att göra internet till en säkrare plats för alla.

Det är e-postleverantörerna, inte slutanvändarna, som har mest kunskap om farorna och sårbarheterna i sina system, så det är fantastiskt att se att de tar initiativ till att skydda människor istället för att förvänta sig att användarna måste ta fullt ansvar för att skydda sig själva.

Det återstår dock mycket att göra. Google och Yahoo är inte de enda e-postleverantörerna där ute.

Det kommer att krävas fullt samarbete och ett åtagande om högre säkerhetsstandarder från alla aktörer i e-postbranschen för att se till att så många människor som möjligt kan skyddas.