‫ گوگل در سال 2024 دفاع های ارسال فیشینگ و بدافزار را تقویت می کند

Google دستورالعمل‌های فرستنده جدیدی را در ماه فوریه معرفی می‌کند تا امنیت ایمیل در برابر ارسال فیشینگ و بدافزار را با الزام فرستندگان انبوه به احراز هویت ایمیل‌های خود و رعایت آستانه‌های سخت‌گیرانه‌تر هرزنامه، تقویت کند.

مدیر محصول گروه امنیت و اعتماد Gmail ، گفت : «سال گذشته، ما شروع به درخواست کردیم که ایمیل‌های ارسال شده به آدرس جیمیل باید دارای نوعی احراز هویت باشند .

اکنون ما شاهد کاهش 75 درصدی تعداد پیام‌های تایید نشده کاربران جیمیل بوده‌ایم که به شلوغ شدن صندوق‌های ورودی کمک کرده و در عین حال میلیاردها پیام مخرب را با دقت بالاتر مسدود کرده است. الزامات برای فرستنده های بزرگ."

از اول فوریه 2024، Google از فرستندگان می خواهد که روزانه بیش از 5000 پیام را به حساب های Gmail ارسال کنند تا احراز هویت ایمیل SPF/DKIM و DMARC را برای دامنه های خود تنظیم کنند تا دفاع در برابر جعل ایمیل و تلاش های فیشینگ را تقویت کنند.

این فرستنده ها همچنین باید گزینه لغو اشتراک ایمیل های تجاری را با یک کلیک در اختیار گیرندگان جیمیل قرار دهند. علاوه بر این، آنها باید درخواست های لغو اشتراک را در یک بازه زمانی دو روزه رسیدگی کنند.

در آینده، فرستندگان ایمیل باید از آستانه نرخ هرزنامه خاصی پیروی کنند تا از پر شدن محتوای ناخواسته به صندوق ورودی کاربران Gmail جلوگیری کنند.

آنها باید نرخ هرزنامه را زیر 0.3٪ حفظ کنند، همانطور که در Postmaster Tools نشان داده شده است، و از جعل هویت جیمیل در هدرهای "از" ایمیل های خود اجتناب کنند. عدم رعایت این مقررات جدید می‌تواند منجر به مشکلات تحویل ایمیل شود، زیرا Google قصد دارد سیاست قرنطینه DMARC را اعمال کند.

کوماران گفت: "نباید نگران پیچیدگی های استانداردهای امنیتی ایمیل باشید، اما باید بتوانید با اطمینان به منبع ایمیل اعتماد کنید. در نهایت، این امر باعث می شود تا حفره هایی که توسط مهاجمان مورد سوء استفاده قرار می گیرند و هرکسی که از ایمیل استفاده می کند تهدید می کند، ببندد."

Google در یک مقاله پشتیبانی توضیح می‌دهد : «اگر شرایط [..] را برآورده نکنید، ممکن است ایمیل شما مطابق انتظار تحویل داده نشود یا به عنوان هرزنامه علامت‌گذاری شود.

گوگل ادعا می‌کند که سیستم‌های دفاعی مبتنی بر هوش مصنوعی جیمیل با موفقیت بیش از 99.9 درصد از هرزنامه‌ها، تلاش‌های فیشینگ و بدافزارها را از نفوذ به صندوق ورودی مشتریانش جلوگیری می‌کند و به طور موثر روزانه نزدیک به 15 میلیارد ایمیل ناخواسته را مسدود می‌کند.