Приятная информация от Федеральной налоговой службы. Ведомство пообещало, что больше от его имени мошенники не смогут отправлять всевозможные рассылки предпринимателям. Степень защиты почтового домена ФНС стала выше.
Пресс-служба ФНС сообщает, что от ее имени интернет-мошенники больше не смогут рассылать спам и иного рода рассылки. Ведомство усилило защиту своего почтового домена nalog.ru, использовав современные инструменты – SPF, DKIM и DMARC.
Налоговики отмечают, что сложно своевременно провести идентификацию внешних отправителей и обнаружить поддельные письма. Базовый протокол передачи электронной почты SMTP работает таким образом, что при отправке письма в поле «From» (От кого) можно поставить любой адрес. Подделку электронного адреса может распознать специалист, но для этого необходимо сверять заголовки, служебную информацию, сервер и IP, с которых поступило письмо.
Новая система защиты стандарта DMARC позволяет автоматически проверять почтовые серверы получателей. Таким образом, подменить обратный адрес отправителя, как это делает большинство интернет-мошенников при отправке спама, уже не получится, уверены в ФНС.
По данным компании Mail.Ru Group, которая помогла ФНС защитить налогоплательщиков от фишинга, доля писем, отправляемых с доменов крупных банков и госструктур незаконно, достигает 98%. В компании считают, что на новые технологии скоро перейдут и другие госорганы.
