Два крупнейших в мире провайдера электронной почты заявили, что скоро предпримут ряд шагов, направленных на борьбу со спамом, фишингом и массовыми рассылками.
В своем заявлении компания Yahoo сообщает, что многие отправители массовых рассылок не настраивают свои системы должным образом, а это может привести к тому, что злоумышленники могут использовать их, оставаясь незамеченными.
В связи с этим, начиная с первого квартала 2024 года, Yahoo введет новые правила, требующие от всех массовых отправителей внедрять более надежную email-аутентификацию с использованием таких отраслевых стандартов, как SPF, DKIM и DMARC.
Также сообщается, что пользователи должны иметь возможность отписаться от спама одним кликом. Компания заявила, что уже «некоторое время» продвигает идею отказа от подписки одним кликом, однако «принятие этих стандартов, основанных на здравом смысле, пока незначительно». Теперь Yahoo будет требовать, чтобы отправители выполняли запросы пользователей на отписку в течение двух дней.
Практически аналогичное заявление на этой неделе опубликовала и компания Google. Она заявила, что уже сейчас «защитные ИИ-системы Gmail» блокируют более 99,9% спама, фишинга и вредоносных программ, которые в итоге не попадают в почтовые ящики пользователей. Но теперь компания планирует усилить защиту, поскольку угрозы стали более сложными.
Представители Google пишут, что теперь компания будет требовать от отправителей массовых рассылок (под это определение подпадают те, кто отправляет на адреса Gmail более 5000 сообщений в день), более тщательного подтверждения личности.
«Многие массовые отправители сообщений не обеспечивают должную безопасность и не настраивают свои системы, что позволяет злоумышленникам легко скрываться среди них», — говорится в сообщении Google.
Также в компании отмечают, что, несмотря на введенные в прошлом году новые защитные меры, требующие аутентификации писем, отправляемых на адреса Gmail, впереди еще много работы. В частности, компания намерена начать требовать от отправителей, рассылающих значительные объемы писем, «строгой аутентификации писем в соответствии с общепринятыми передовыми практиками». Имеются в виду SPF/DKIM и DMARC, которые отправителям нужно будет настроить для своих доменов, чтобы усилить защиту от подделок и попыток фишинга.
«В прошлом году мы стали требовать, чтобы электронные письма, отправляемые на адреса Gmail, имели ту или иную форму аутентификации, — пишут представители компании. — В результате мы обнаружили, что количество неаутентифицированных сообщений, которые получают пользователи Gmail, упало на 75%, что помогло очистить почтовые ящики и заблокировать миллиарды вредоносных сообщений с более высокой точностью. Это большой прогресс, но нам нужно сделать гораздо больше — начиная с новых требований к крупным отправителям».
Равно как и Yahoo, вскоре Google начнет требовать, чтобы отменить подписку можно было одним кликом, а также обяжет массовых отправителей писем удовлетворять запросы на отмену подписки в течение двух дней.
Для снижения уровня спама компания также будет применять «четкую границу уровня спама» (ниже 0,3%), которую массовые отправители не должны будут превышать. По словам компании, эта мера позволит избежать перенасыщения ящиков Gmail нежелательными сообщениями.
В своих посланиях Google и Yahoo выразили признательность друг другу, заявив:
«Обеспечение безопасности, удобства использования и отсутствия спама в электронной почте требует постоянного сотрудничества и бдительности со стороны всего сообщества пользователей email. Мы продолжим сотрудничество, чтобы обеспечивать безопасность ваших почтовых ящиков».
