DMARC組織近日宣布，其成員都已經實現和部署了DMARC協議，并有越來越多的非成員企業也開始支持這份新協議。這份協議提供了加強郵件發件人郵箱地址合法性驗證和向發信方提供實際有效的數據反饋報表等諸多特性，標志著互聯網防衛新標準的建立。網易公司作為中國目前唯一一家DMARC官方成員，和谷歌、微軟、雅虎等國際同行緊密合作，在全球范圍內共同提升反垃圾郵件、反釣魚郵件的能力，為全球網民安全使用電子郵件增加安全系數。

巨頭聯手反詐騙郵件

DMARC(Domain-based Message Authentication, Reporting, and Conformance)誕生于2012年1月，是致力于打擊詐騙性郵件(如垃圾郵件、釣魚郵件、欺詐郵件)的互聯網組織聯盟。(官網地址http://dmarc.org)。

DMARC協議提供了加強郵件發件人郵箱地址合法性驗證，和向發信方提供實際有效的數據反饋報表等諸多特性。該協議完全開放，支持協議的任何組織個人都可以使用。這是目前全球最先進的反詐騙、反釣魚、反垃圾郵件協議。盡管現有的SPF協議和DKIM協議可以在一定程度上識別出偽造的郵件，但因協議自身都有一些缺陷，導致無法識別某些特征的偽造郵件。而DMARC協議在設計之初就力求結合SPF和DKIM兩者的優點，規避兩者的缺陷。

DMARC.org聯盟部分成員

到目前為止，網易、谷歌、微軟、雅虎和AOL(美國在線)等全球大型郵件服務商，美國銀行、Paypal、JP摩根等金融服務商，以及Facebook、LinkedIn等社交網絡巨頭，都已經加入聯盟成為其成員。此外，DMARC協議也開始吸引一批非成員企業的支持，如提供電子郵件相關產品的Message Systems，提供金融服務的ING Domestic Bank Nederland，還有一些互聯網服務提供商如Constant Contact，Contactlab，dotMailer，E-ngine BV，Kitterman Technical Services，Message Bus，ScanMailX和SendGrid。

“很高興看到有如此多電子郵件產業的企業參與進來，在他們的共同努力下讓這份提供防詐騙保護和數據反饋報表的協議應用到了實處，”Paypal高級政策顧問兼DMARC.org聯盟主席J.Trent Adams如是說，“有了各方如此的通力協作，才能有效地打擊偽造域名的釣魚郵件。”

中國唯一DMARC官方成員

網易郵箱反垃圾負責人表示，作為國內領先的郵件運營商，網易一直重視電子郵件在防詐騙、反釣魚、反垃圾上面臨的挑戰。在DMARC協議剛剛公開之時，網易郵箱即對協議進行了全面支持。2012年7月，網易正式成為DMARC的官方成員，是國內第一家加入DMARC的郵件運營商，也是目前中國唯一的DMARC官方成員。

在剛剛結束的DMARC成員互操作性研討會上，網易公司和Facebook、谷歌、微軟等DMARC成員一起對DMARC協議進行了改進和測試，以期在全球范圍內更好地打擊釣魚郵件。

據網易郵箱反垃圾負責人介紹，這次在Facebook總部舉辦的研討會對二十份現有DMARC協議實現方案進行了現場測試，確保它們都能提供發件人合法性檢查，以及郵件收信方能向郵件發送方提供數據反饋報表。與此同時，研討會參與者也一起集思廣益。Agari公司CEO Patrick Peterson說：“在這里可以輕松地發現潛在問題，迅速解決并重新測試，這真是無價之寶。”

除全面支持DMARC協議外，網易郵箱自主研發的智能反垃圾技術也為用戶攔截各種干擾。2012年8月，網易郵箱用戶數突破5億，網易郵箱日均攔截垃圾郵件超過4億封。網易郵箱對垃圾郵件的攔截率高達98%，長期占據國內首位。而網易郵箱的垃圾郵件誤判率僅為十萬分之一，優于國際十萬分之三的業界標準，更優于國內大部分郵件服務商萬分之一的標準。網易郵箱在反垃圾郵件方面的經驗和技術也有助于完善DMARC協議的進一步完善，讓更多郵箱用戶受益。

網易郵件事業部總經理柳曉剛表示，網易郵箱未來將在國內持續推廣DMARC協議，并樂意分享多年來積累的反垃圾技術和經驗，集合全球各方力量共同打擊電子郵件領域的犯罪，保護用戶財產和信息安全。