Новый почтовый сервис Microsoft Outlook.com, пришедший на смену проекту Hotmail, сообщил о совершенствовании системы защиты информации и противодействия фишингу. Улучшения стали возможны благодаря поддержке стандарта DMRAC для безопасной аутентификации, а также расширенных сертификатов безопасности EV-SSL, также усиливающих безопасность при работе удаленных клиентов с почтой в интернете. Технология DMARC (Domain-based Message Authentication, Reporting & Conformance) представляет собой техническую спецификацию для стандартизации того, как получатели электронной почты идентифицируют входящие сообщения через системы фильтрации SPF и DKIM. Технология DMARC также поддерживается на серверах Yahoo, AOL, Facebook, PayPal, Google и других поставщиков. С технической точки зрения DMARC направлена на борьбу с фишингом путем маркировки надежных сообщений. В Microsoft говорят, что теперь на Outlook.com пользователи визуально могут наблюдать сообщения, не прошедшие DMARC, что с высокой степенью вероятности может указывать на мошенническую природу сообщения. Одновременно с этим, компания заявила о добавлении поддержки EV-сертификатов на почтовый сервис, которые требуют, чтобы канал соединения между сервером и клиентом шифровался минимум 2048-битным ключом. После прохождения EV-SSL-проверки пользователи увидят специальный значок или окрашенный в зеленый цвет область уведомлений в браузере. Также в компании сообщили, что намерены внедрить EV-SSL и для облачного хранилища SkyDrive.
Источник