27.04.2017 Новости, Государство и ИТ, ОС и разработка приложенийИнтернет-мошенники больше не смогут использовать почтовый домен Федеральной налоговой службы для рассылки фишинговых писем. ФНС России стала одной из первых государственных организаций, которая совместно со специалистами Почты Mail. Ru применила современные средства защиты, настроив SPF, DKIM и DMARC для своего почтового домена. В результате проведённой работы злоумышленники больше не смогут использовать имя почтового домена nalog. ru для отправки фишинговых писем на любые крупные почтовые сервисы, использующие спецификацию DMARC для проверки подлинности отправителей писем. Применяемый в настоящее время базовый протокол передачи электронной почты SMTP не позволяет на должном уровне проводить аутентификацию внешних отправителей. То есть при отправке письма в поле From: можно подставить любой адрес. Подделку ...
читать далее.