Os provedores dos mais populares serviços de e-mail, como Yahoo, Google e Microsoft, anunciaram nesta segunda-feira (30) o lançamento de um novo padrão, em parceria com os grupos financeiros Bank of America, Fidelity Investments e o PayPal, do eBay, para combater o phishing, em que criminosos enviam mensagens de spam que parecem ter por origem endereços de e-mail de empresas, a fim de roubar dados do usuário.

O padrão DMARC.org, ou Domain-based Message Authentication, Reporting and Conformance, prevê que os serviços de e-mail e empresas coordenem entre si o uso de tecnologias de autenticação de e-mail, para evitar que um usuário receba e-mails falsos do Bank of America ou do PayPal e seja convencido a revelar números de cartões de crédito, informações sobre contas bancárias e outros dados pessoais, ou a clicar em links que infectariam seus computadores com software nocivo.

O PayPal já usa as tecnologias de autenticação SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail), mas apenas em parceria com o Yahoo e o Google. Se o Yahoo ou o Google recebem um e-mail que alega o PayPal como origem mas não conta com a devida autenticação via SPF ou DKIM, a mensagem não é entregue. Mas, caso a mensagem tenha sido encaminhada a outros serviços de e-mail, pode ser aceita.

Outras empresas envolvidas no projeto, que visa padronizar o uso dessas tencologias, ainda pouco usadas, são Facebook, LinkedIn, American Greetings, Agari, Cloudmark, eCert, Return Path e Trusted Domain Project.