Det verkar som om det blir någonting från det förflutna att få otillförlitliga e-postmeddelanden i din inkorg. Googles säkerhetsforskare har meddelat att ansträngningar för att stoppa e-postbedrägerier sakta men säkert utrotar det hot de ställer på grund av utvecklingen av stränga autentiseringsstandarder.

Internetindustrins grupper har introducerat e-postleverantörer till användningen av autentisering för att avsluta imitation sedan 2004. Den inledande svårigheten vid den tiden var att skapa en uppsättning regler och standarder som domänerna skulle hålla med och använda, och en som tog tid att arbeta runt.

Nu har Elie Bursztein och Vijay Eranti, medlemmar i Googles forskningsmiljö för missbruk, meddelat att de normer som antagits (DKIM och SPF) används i stor utsträckning, möjligen av miljontals domäner över hela världen.

Blockerad i miljarderna

Enligt deras resultat kommer 91,4% av icke-spam-e-postmeddelanden som skickas till Google Mail-användare nu från autentiserade källor. Åtgärderna för att säkerställa att e-postadresser är autentiserade har gjort det mycket enklare för postklienter att blockera spam- och phishing-försök, vilket fortfarande är nummer i miljarder varje år.

De siffror som släppts av paret visar några av de svindlande utmaningar som skyddar e-postanvändare. Mer än 3,5 miljoner domäner använder SPF-standarden varje vecka och står för 89,1% av e-postmeddelanden som skickas till Gmail. DKIM-standarden används av en halv miljon fler domäner, medan 74,7% av alla inkommande e-postmeddelanden till Gmail-konton är autentiserade av båda standarderna.

Det innebär att Google kan avvisa hundratals miljoner obehöriga e-postmeddelanden som riktar sig mot användarkonton varje vecka och uppgår till cirka 8,6% av all inkommande post globalt.

  • Ta reda på vem som är "kungen av spam"