twitter.comのアドレスから来ているように見えるフィッシングメールを攻撃者が送信するのを難しくするため、Twitterは電子メールのなりすましを防止する標準であるDMARCを実装しています。 > Twitterユーザーは、不正な電子メールを会社の公式通信として渡そうとするフィッシング攻撃の標的となっています。これらのフィッシング詐欺メールは、ユーザーのログイン資格情報を盗むために、Twitterのウェブサイトを偽造するようにユーザーを誘導しています。
「今月初め、DMARCと呼ばれる新技術を使用し始めました。 Twitter.comのアドレスから。 DMARCは、メールベースの濫用の可能性を減らすために組織のグループによって作成された比較的新しいセキュリティプロトコルです」と、Twitterの郵便局長、Josh Aberantが木曜日にブログ記事で述べています。あなたのWindows PC]
SPARC(Sender Policy Framework)とDKIM(DomainKeys Identified Mail)電子メールメッセージの検証と認証システムを実装するための標準である「ドメインベースのメッセージ認証、レポート&
この技術を使用して、例えばtwitter.comなどの送信者アドレスを持つ電子メールがtwitter.comに代わって電子メールを送信することが許可されたサーバーから実際に送信されたことを確認できます。 DMARCは、電子メールの妥当性確認の恩恵を受けるトップの電子メールサービスプロバイダや他の企業の間で、これらのシステムを一様に実装することを目的としています。DMARCは、Google(Gmail)、Microsoft.com / Hotmail)、Yahoo(Yahoo Mail)、AOL。また、Facebook、PayPal、Amazon、そして今のところTwitterなどのサービスによって実装されています。TwitterのDMARCのサポートは、メールプロバイダが偽造@ twitter.comアドレスのメッセージを多くのユーザーの受信ボックスに届かないようにブロックします。 Twitter通信と偽ったフィッシングメールを防ぐが、非Twitter.comの送信者アドレスを持つ。
DMARCは今月1周年を迎えましたが、DMARC.orgによれば、標準を監督する業界団体であるDMARCによると、ユーザーは注意を払ってTwitterから受信した電子メールのすべての詳細を精査しなければなりません。開発と採用により、すでに世界中の電子メールボックスの60%をスパムやフィッシングから守ることができます。 2012年11月と12月には、主要な電子メールプロバイダと電子メール送信者がDMARCを実装しているため、3億3200万以上の偽装メッセージが拒否されたという。