Google усовершенствовала механизм работы почтовой системы, доступ к которой предоставляется в рамках коммерческого интернет-сервиса Google Apps. Внесенные обновления позволяют Google App минимизировать вероятность попадания в спам легитимной электронной почты, которая предназначена конкретному получателю. Как рассказали в компании, администраторы системы Google Apps теперь могут разрешать цифровые подписи для тех сообщений, которые помогают получателям удостоверять, что сообщение исходит из известного и доверенного источника.
По словам Адама Доуса, менеджера Google Enterprise, в основе новой технологии лежит система DKIM или DomainKeys Identified Mail, которая верифицирует сообщение через почтовый домен-ретранслятор, передавший электронную корреспонденцию. За счет анализа цифровой подписи повышается эффективность спам-фильтра.
В итоге система, пройдя краткий курс обучения и собрав достаточную базу знаний о почтовых отправлениях, будет пропускать мимо спам-фильтров разрешенные сообщения от друзей, родных или коллег пользователя.
Доус говорит, что прежде Google Mail использовала систему Sender Policy Framework (SPF), которая проверяла SPF-записи у домена-отправителя, но, во-первых, эту систему поддерживают не все почтовые системы, во-вторых, SPF довольно сложна в настройке. В то же время в случае нормального использования SPF спамерам становится почти невозможно подделать графу From (От кого) в заголовке электронного письма.
Сама Google применяет систему SPF для исходящих писем с 2004 год для всей системы Gmail (как платной, так и бесплатной). Чуть позже компания начала централизованное применение технологии DomainKeys, но тогда она не подлежала конфигурированию со стороны пользователей. В 2008 году Google договорилась с Ebay и PayPal о подписи почтовых отправлений, так как спамеры и фишеры активно подделывали домены ebay и paypal. Теперь все сообщения якобы из этих доменов, но не имеющие подписи, расцениваются Gmail как поддельные и блокируются.
Использование системы DKIM бесплатно для пользователей Google Apps, а соответствующая настройка находится в контрольной панели администратора Google Apps во вкладке Advanced Tools.
Источник: CyberSecurity
|
