מכה נוספת לדואר הזבל: אימות זהות בדואר אלקטרוני – עכשיו למיליוני לקוחות של Google Apps
מאת ג'רמי מילו, מנהל שיווק Google Apps
חברת Google הייתה אחת הראשונות שתמכה לאורך כל הדרך בטכנולוגיות לאימות זהות, על מנת להבטיח ששולחי ההודעות הם אכן מי שהם מתיימרים להיות, וכדי לרסן את ההיקפים של דואר הזבל. מאז שהושק שירות Gmail, בשנת 2004, תמכנו בתקנים לחתימה על דואר אלקטרוני דוגמת DKIM (ר"ת DomainKeys Identified Mail) על מנת לאמת את זהות השולחים של הודעות דואר יוצא באמצעות חתימה דיגיטלית. בחזית של הדואר הנכנס, על מנת לסייע למשתמשים שלנו לאמת את הזהות של שולחי ההודעות שמגיעות אליהם, פעלנו בשנת 2008 בשיתוף עם החברות eBay ו-PayPal על מנת לאמת את הזהות של שולחי הדואר בתקן DKIM ולחסום את כל ההודעות שנשלחות למשתמשי Gmail ללא חתימה.
אולם, המגיפות של דואר הזבל ותרמיות הדיוג אינן מרפות – מדי יום מסוננות בשירות Gmail מיליארדי הודעות לא רצויות על מנת למנוע את הגעתן לתיבות הדואר של המשתמשים. משום כך התמקדנו בפיתוח של כלי עזר, בשיתוף עם חברות הדואר האלקטרוני, ובהצעת פתרונות שיסייעו ללקוחותינו. אימות זהות הוא מנגנון חשוב שמסייע למשתמשים בדואר האלקטרוני לגלות הודעות חשודות. מערכות דואר רבות מסוגלות להציג איזה הודעה אומתה בתקן DKIM, דבר שמסייע למסננים של דואר זבל להעריך את המוניטין הכולל של מתחם השולח. הודעות שמגיעות משולחים מפוקפקים מקבלות יחס חשדני יותר מהודעות שמגיעות משולחים מהימנים.
כיום אנו מציינים הישג נוסף במערכה כנגד דואר הזבל: אנו מאפשרים לכל הלקוחות של Google Apps לחתום על הודעות הדואר היוצא בתקן DKIM, על מנת לצמצם את החשש שההודעות יסוננו לפני שיגיעו ליעד. Google Apps היא הפלטפורמה הגדולה הראשונה לדואר אלקטרוני – כולל ספקיות של דואר מקומי – שבה ניתן לחתום בצורה פשוטה על הודעות בתקן DKIM, ללא עלות נוספת. פעם נוספת מאפשרת העוצמה של הענן להציע תפקודים למיליוני לקוחות, בצורה מהירה ובמחיר סביר.
"אנו מסייעים למותגים שסובלים במידה הרבה ביותר מתרמיות פישינג להפעיל תוכניות לאימות זהות בדואר אלקטרוני, והפיתרון של Google Apps הוא הפשוט ביותר שראינו. כדי להגדיר אימות זהות בתקן DKIM במערכות מקומיות נחוצים תוספי תוכנה או שרתי שער נוספים, דבר שמגביר את המורכבות בסביבת הדואר של החברה ומקשה על ניהולה. לקוחות של Google Apps יכולים לעשות זאת בלחיצות ספורות בלוח הבקרה ובאמצעות עדכון של כתובות DNS", אמר קלי ווזנר, מנכ"ל eCert, חברה מובילה לאמצעי הגנה כנגד הונאות בדואר אלקטרוני.
מעתה יכולים מנהלי מערכת לאפשר חתימה בתקן DKIM (באנגלית: enable DKIM signing) בכרטיסיית “Advanced Tools” שבלוח הבקרה. כאשר ספקיות רבות יותר של דואר אלקטרוני ברחבי העולם יתמכו בחתימות בתקן DKIM, תזכה המלחמה בדואר הזבל באמצעי אמין עוד יותר שיסייע להבחין בין דואר לא רצוי לדואר לגיטימי. אנו שמחים לסייע למיליוני ארגונים להשתמש בתקן DKIM כדי ליהנות מיתרונות אלה.