Google đang thắng thế trong cuộc chiến với spam mail nhờ các chuẩn xác
thực DKIM và SPF
Google mới đây cho biết rằng hãng đang thắng thế trong cuộc chiến đã kéo dài cả thập kỉ với email spam hoặc lừa đảo. Trong một bài post trên blog của mình, Google nói "91,4% những bức thư không thuộc dạng spam được gửi đến người dùng Gmail là từ những tài khoản đã được xác thực, điều đó giúp Gmail lọc ra hàng tỉ email spam mỗi năm và ngăn không cho chúng vào đến inbox của người dùng". Việc xác thực nói trên được thực hiện thông qua hai bộ tiêu chuẩn DomainKey Identified Email (DKIM) và Sender Policy Framework (SPF) do các công ty, tổ chức lớn hoạt động trong lĩnh vực Internet phát triển từ những năm 2004.
Cụ thể hơn, Google cho biết 74,4% email gửi đến người dùng Gmail đã được áp dụng cả DKIM và SPF để xác thực, 14,4% lượng thư chỉ dùng SPF và 2,25% lượng thư chỉ dùng DKIM. Điều đó có nghĩa là chỉ 8,6% còn lại là thư từ tài khoản không được xác minh (tức chủ yếu là thư spam hoặc giả mạo). Hiện có khoảng nửa triệu tên miền đã được cấu hình theo chuẩn DKIM, khoảng 3,5 triệu tương thích với SPF.
Tuy nhiên, cuộc chiến này vẫn chưa chấm dứt. Google chỉ ra rằng những tên lừa đảo vẫn có thể nhắm đến các tên miền không được bảo mật tốt. Chính vì thế, Google đề nghị những công ty, tổ chức nên mã hóa hệ thống của họ bằng khóa 1024-bit. Bên cạnh đó, hãng cũng khuyến khích việc thiết lập tên miền theo chuẩn DKIM và SPF để cùng cộng đồng Internet chung tay chống lại nạn spam đang ngày trở nên nguy hiểm hơn.