Neben Google, AOL Microsoft und Yahoo! haben sich elf weitere Unternehmen dazu entschlossen, Phishing-E-Mails ein Ende zu bereiten. Mittels DMARC sollen die unliebsamen Nachrichten einfacher erkannt werden.
DMARC (Domain-based Message Authentication, Reporting and Conformance) soll durch ein neues Authentifizierungssystem unerwünschte E-Mails in den Posteingängen der Nutzer reduzieren.
Durch das neue System können Sender (zum Beispiel Firmen) ihre E-Mails großflächig authentifizieren und müssen das nicht mehr für jeden E-Mail-Dienst einzeln tun.
Sobald eine E-Mail via DMARC als authentisch klassifiziert wurde, sollte sie im Posteingang von Gmail, Hotmail, AOL, Facebook E-Mail oder anderen Anbietern eingehen, ohne dabei im Junk- oder Spam-Ordner zu landen. DMARC fungiert gewissermaßen als eine Art virtuelle Authentifizierung.
Auf der DMARC-Webseite heißt es: "DMARC ist ein gemeinsam ausgearbeiteter Standard, der es Sendern und Empfängern von E-Mails erlaubt, Informationen über die gesendete E-Mail auszutauschen. Diese Information hilft den Sendern, die Infrastruktur der Mail-Authentifizierung zu verbessern, damit alle E-Mails identifiziert werden können."
Neben den bekannten E-Mail-Diensten möchten sich auch beispielsweise Facebook, LinkedIn und PayPal an der Initiative beteiligen.
Denn neben der Filterung von unerwünschten E-Mails ermöglicht es DMARC rechtmäßigen Domain-Besitzern Phishing-E-Mails im Voraus zu blockieren. Das könnte das Ende gefälschter Banken-E-Mails sein, die Nutzer dazu auffordern, ihre Daten zu aktualisieren.
Empfänger müssen durch DMARC keine Änderungen bei ihren Einstellungen vornehmen.
Unter http://dmarc.org finden sich alle Informationen zur Authentifizierung mittels DMARC.
