Gmail uvodi nove metode zaštite od spam pošte
Google je otkrio plan za borbu protiv neželjene elektroničke pošte. Tražit će od korisnika koji masovno šalju poruke da svoje adrese verificiraju i usklade svoj rad s novim pravilima
Googleovu besplatnu uslugu Gmail koristi više od 1,8 milijardi ljudi, a iz te kompanije kažu da njihovi automatizirani sustavi eliminacije neželjene pošte trenutačno "uhvate" više od 99,9% spam, phishing i ostalih malicioznih poruka. Ukupno se tako svakoga dana u svijetu prije ulaska u inboxe korisnika zaustavi gotovo 15 milijardi neželjenih e-mailova, no to i dalje nije dovoljno – količina spama koji postoji u svijetu i dalje znači da će brojne takve poruke ipak doći do primatelja. Iz Googlea kažu da su danas, gotovo 20 godina nakon lansiranja Gmaila, sigurnosne prijetnje s kojima se suočavaju na tom području kompleksnije no ikada.
Oštro prema masovnim pošiljateljima
Iz tog razloga, izradili su novi plan borbe protiv spama, koji će se usredotočiti na provjeru autentičnosti pošiljatelja. Svi korisnici, za koje se utvrdi da dnevno šalju više od 5.000 e-mailova na adrese na Gmailu, morat će svoje adrese na neki način tehnički verificirati.
Kaotično stanje na Internetu te zastarjeli standardi, kojima se sustavi e-maila služe, otežavaju verifikaciju i omogućavaju malicioznim akterima prikrivanje svojeg identiteta. Tako oni iskorištavaju inače validne e-mail adrese za masovno slanje spam poruka bez autentifikacije pošiljatelja. Google od prošle godine filtrira sve poruke poslane na Gmail adrese, koje nemaju nikakvu autentifikaciju, a od sljedeće će godine ta pravila dodatno postrožiti.
Svi oni, za koje se utvrdi da šalju preko 5.000 poruka na dan, morat će svoje poslužitelje konfigurirati u skladu s najboljim praksama, dakle za početak ispravno postaviti SPF i DKIM zapise. Time će, smatraju u Googleu, biti zakrpani često korišteni sigurnosni propusti u e-mail protokolu, koji su omogućavali nekontrolirano slanje spama.
Nadalje, masovni će pošiljatelji morati omogućiti laku odjavu korisnika s njihovih mailing lista jednim klikom (kao što to, primjerice, nalaže i GDPR). Zaključno, svi će slati velik broj poruka prema Gmailu svakog dana, morat će s time ostati ispod jasno određenih pragova za spam, koje će postaviti Google. Iz kompanije se nadaju da će ove promjene u skorijoj budućnosti eliminirati dodatnu veliku količinu spam pošte iz korisničkih inboxa.
