Google vai fortalecer defesas contra phishing e entrega de malware em 2024
4 de Outubro de 2023

O Google introduzirá novas diretrizes para remetentes em fevereiro para reforçar a segurança do email contra phishing e entrega de malware, exigindo que remetentes em massa autentiquem seus emails e adiram a limites de spam mais estritos.

"No ano passado, começamos a exigir que os emails enviados para um endereço do Gmail devem ter alguma forma de autenticação", disse Neil Kumaran, Gerente de Produto do Grupo para Segurança e Conformidade do Gmail.

"E vimos o número de mensagens não autenticadas que os usuários do Gmail recebem cair em 75%, o que ajudou a desentulhar as caixas de entrada, ao mesmo tempo que bloqueou bilhões de mensagens maliciosas com maior precisão.

Isso é um grande progresso, mas há muito mais que precisamos fazer - começando com novos requisitos para grandes remetentes."

A partir de 1º de fevereiro de 2024, o Google exigirá que remetentes que enviam mais de 5.000 mensagens por dia para contas do Gmail configurem autenticação de email SPF/DKIM e DMARC para seus domínios para fortalecer as defesas contra tentativas de spoofing de email e phishing.

Esses remetentes também devem fornecer aos destinatários do Gmail a opção de cancelar a inscrição em emails comerciais com um único clique.

Além disso, eles devem atender aos pedidos de cancelamento de inscrição em um prazo de dois dias.

Daqui em diante, os remetentes de email devem aderir a um limite específico de taxa de spam para evitar inundar as caixas de entrada dos usuários do Gmail com conteúdo indesejado.

Eles terão que manter as taxas de spam abaixo de 0,3%, conforme indicado nas Ferramentas de Postmaster, e evitar a imitação do Gmail nos cabeçalhos "De" de seus emails.

A falha em cumprir essas novas regulamentações pode levar a problemas de entrega de email, pois o Google pretende aplicar uma política de quarentena DMARC.

"Você não precisa se preocupar com as complexidades dos padrões de segurança de email, mas deve ser capaz de confiar na fonte do email.

Em última análise, isso fechará brechas exploradas pelos invasores que ameaçam todos que usam email", disse Kumaran.

"Se você não atender aos requisitos [...], seu email pode não ser entregue conforme esperado, ou pode ser marcado como spam", explica o Google em um artigo de suporte.

O Google afirma que as defesas movidas a inteligência artificial do Gmail impedem com sucesso mais de 99,9% do spam, tentativas de phishing e malware de infiltrar as caixas de entrada dos usuários, bloqueando efetivamente quase 15 bilhões de emails indesejados por dia.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...