به گزارش شرکت مهندسی شبکه گستر، شرکت Google اعلام کرده که روش هشداردهی Gmail را با هدف اطلاع رسانی مناسب تر به کاربران در خصوص ایمیل های بالقوه جعلی، فیشینگ و مخرب تغییر داده و به زودی کاربران هشدارهای بیشتری را در خصوص این گونه ایمیل ها مشاهده خواهند کرد.
Gmail ایمیل های دریافتی را به دو روش اعتبارسنجی می کند.
اولین روش Sender Policy Framework یا SPF است که در آن نشانی IP فرستنده با نشانی IP سرورهای ایمیل دامنه مقایسه می شود. بدین ترتیب در صورتی که مهاجم با استفاده از روش نامهنگاری الکترونیکی جاعلانه (Email Spoofing) اقدام به ارسال ایمیلی مخرب در ظاهر از سمت یک نهاد مجاز کند، جعلی بودن ایمیل تشخیص داده می شود.
البته تمامی سازمان ها قادر به انتشار اطلاعات SPF خود نیستند. برای نمونه ایمیل های آن دسته از شرکت هایی که از شرکت های ثالث فعال در بازاریابی ایمیلی استفاده می کنند نمی توانند از این روش بررسی شوند.
روش دوم، DomainKeys Identified Mail یا DKIM است که به یک سازمان ارسال کننده امکان می دهد با پیوست کردن امضای دیجیتال خود، گیرنده را قادر به بررسی امضا و اطمینان از معتبر بودن آن کند. اگر سرویس ایمیل نتواند DKIM ایمیل دریافت شده را بررسی کند، در آن صورت احتمالاً از سمت کسی ارسال شده که کلید لازم برای امضای دیجیتال را در اختیار نداشته اشت.
حالا شرکت Google قصد دارد در صورتی که نتیجه اعتبارسنجی ایمیل دریافتی با روش های SPF یا DKIM ناموفق باشد، علامت سئوالی را بر روی محل تصویر فرستنده درج کند.
زمانی هم که کاربر اقدام به کلیک بر روی لینک درون این نوع ایمیل ها کند با پیام زیر مواجه می شود.
متأسفانه اگر یک ایمیل را نتوان به این روش ها اعتبارسنجی کرد لزوماً به معنای مخرب بودن آن ایمیل نیست. اما انتظار می رود در این روش جدید هشداردهی، کاربران با حساسیت بیشتری این نوع ایمیل ها را باز کنند.
قرار است که کاربران Gmail در روزهای آینده بتدریج شاهد اضافه شدن این روش جدید هشداردهی باشند.