最新行業標準助對抗垃圾郵件

垃圾郵件相信大家都必定接收過，儘管現時科技發達，不過電腦又怎及人腦呢？一些不法份子深明這個道理，於是近期最多發生的是一些欺詐郵件，例如是假扮銀行職員詢問銀行帳戶資料，這類型手法，很多電腦未必能夠百分百過濾。另一方面，大量的垃圾郵件向你的郵件伺服器傳送，便會直接令郵件伺服器負荷大增，一方面影響了系統穩定性，亦同時佔用了一定程度的頻寬，為企業增加了不少負擔。

面對愈來愈高明的垃圾郵件欺詐技術，今天科技及銀行業界便攜手宣佈組成 DMARC.org 組織，並同時訂下了最新的標準，官方稱新的行業標準將透過 policy-based 的方式針對垃圾郵件進行過濾工作。根據官方消息，今次的組織有多達 11 家網絡巨頭及銀行業龍頭參與，當中包括 Google、PayPal、微軟、AOL、Facebook、LinkedIn、美國銀行、富達投資等。

所謂的 policy-based 過濾法，其實早已存在，它們分別是 Sender Policy Framework (SPF) 及 DomainKeys Identified Mail (DKIM)，唯現時普及率仍然不足，但最新的行業標準確立後，業界便有一個統一的防護方針，日後為用戶提供網上服務時，亦可以根據行業標準進行一系列的安全措施。

日後，假如某家企業的 Domain 經常發送垃圾郵件的話，DMARC.org 組織的合作伙伴便將會封鎖有關 Domain 所發送的郵件，由於該組織旗下的參與者已包括了很多舉世知名的網絡服務供應商，因此一旦攜手封鎖某家企業的 Domain 將會收到最明顯的效果。

DMARC 其名稱取自 Domain-based Message Authentication, Reporting and Conformance 的縮寫而成；PayPal 安全經理 Brett McDowel 相信只要愈來愈多企業遵從新訂立的行業標準的話，垃圾郵件欺騙這個問題將會有明顯的改善。