DMARC: correu electrònic més segur

Molts dels serveis de mailing i de certificació de correu existents al mercat actualment basen el seu funcionament en l’autorització tàcita del client a que es remeti el correu en el seu nom, és a dir, els autoritzem perquè enviïn com si fóssim nosaltres. Tècnicament, és una de les opcions que s’empra per a l’enviament d’spam o de phishing, la part fosca d’internet, aquells que s’emmascaren per semblar el teu banc o el teu Govern.

Això ha provocat que s’hagi estès la implementació d’un nou sistema d’autenticació del correu electrònic denominat DMARC (Domain-based Message Authentication, Reporting, and Conformance), que ja han implementat en silenci gent com Yahoo, Paypal, Google, Microsoft, Twitter , Facebook, etc. i que ha provocat que els phisings de Paypal s’hagin reduït dràsticament .

Aquesta nova tècnica es basa en que NO es pot enviar missatges en nom de o en el seu nom si no vénen de les infraestructures pròpies del domini, ja que es considera que poden ser spam. Tenint en compte que el 99% dels enviaments efectuats d’aquesta manera són falsos, s’ha resolt rebutjar tots els correus en què hi hagi més d’un from o el reply-to sigui diferent, i no vinguin de les infraestructures autoritzades.

A l’efecte, què significa? doncs que molts mètodes d’enviament de publicitat, de certificació, de notificació o de qualsevol altra cosa tenen un alt índex de probabilitat que no s’entreguin, perquè ja d’han implementat DMARC a la recepció.

Molts pensaran bah, això només és als EUA, a Espanya ningú ho ha implementat… Doncs mirin, a Espanya ja té implementat DMARC el 50% dels dominis més utilitzats segons l’índex Alexa de països (a Colòmbia el 90%), és a dir, que els correus electrònics, certificacions, notificacions que es basen en enviar en el nostre nom, tenen un molt alt índex de probabilitat de no lliurament per simple política per defecte del DMARC, i la cosa anirà a pitjor…

Afortunadament, el sistema de certificació de mail de Lleida.net és immune a aquest problema, perquè es basa en el principi que és el propi usuari qui envia el correu electrònic, enviant-nos una còpia, que reenviem, mai en el teu nom, com a operadora de telecomunicacions sense prestar a confusió, sense utilitzar una tècnica universal de spamming. Aquest sistema, desenvolupat íntegrament per la companyia, s’ha convertit en el millor sistema actual per poder enviar correus electrònics certificats sense por que siguin rebutjats.

Feu un comentari