Le M3AAWG publie des vidéos de formation DMARC pour combattre l'usurpation d'adresses électroniques

SAN FRANCISCO, Californie--(Marketwire - Feb 5, 2013) - Au vu de l'adoption grandissante des spécifications d'authentification DMARC, le M3AAWG a publié une série de vidéos gratuites destinées à aider l'industrie à mettre en œuvre et à comprendre la valeur de cette technologie anti-hameçonnage. La série de formations DMARC du M3AAWG propose près de deux heures et demi d'instruction établies par les experts techniques du site DMARC.org, comprenant des informations à l'intention des propriétaires de domaine qui souhaitent protéger leurs marques contre le « spoofing » (usurpation), et des FAI ou des fournisseurs de messagerie qui veulent protéger leurs utilisateurs finaux des messages frauduleux.

Cette série de formations DMARC du M3AAWG regroupe six segments de 15 à 40 minutes initialement présentés sous forme de sessions de formation par Michael Adkins, vice-président du M3AAWG et membre de DMARC.org, et Midgen Paul, coprésident de DMARC.org, lors d'une réunion du M3AAWG en octobre 2012. La série présente le contexte général des spécifications DMARC (Domain-based Message Authentication, Reporting and Conformance, ou « authentification, déclaration et conformité basées sur le domaine  ») et leurs but, des instructions sur la façon de déployer cette technologie et des précisions sur ses processus de compte-rendu.

La série comprend également une séance de groupe abordant des sujets spécifiquement relatifs aux propriétaires de domaines et aux tiers qui envoient des e-mails pour d'autres entreprises, ainsi qu'une autre session du même type traitant des problèmes propres aux FAI et aux fournisseurs de messagerie. Ces vidéos mettent l'accent sur des questions pratiques, avec de nombreux exemples fournis par MM. Adkins et Midgen. L'intégralité de la série de formations DMARC du M3AAWG est disponible sur le site du M3AAWG, sous l'onglet « Activities » de la page « Training Videos » (https://www.maawg.org/activities/maawg-training-series-videos).

« Le M3AAWG a joué un rôle dans l'incubation de DMARC lors de ses réunions et, maintenant que cette technologie est au stade de l'adoption, il continue de la soutenir avec la publication d'une série complète de vidéo de formation. La technologie DMARC a été développée pour aider les marques et les fournisseurs de messagerie à travailler ensemble à l'identification des messages frauduleux. Ces vidéos sont uniques parce qu'elles présentent des experts techniques qui ont contribué à développer DMARC et expliquent comment mettre en œuvre cette technologie afin d'obtenir les meilleurs résultats », a déclaré Trent Adams, président de DMARC.org.

AOL, Gmail, Hotmail, Yahoo! et d'autres collecteurs de courriers électroniques utilisent DMARC afin de protéger leurs utilisateurs finaux et leurs marques. Cette nouvelle technologie incorpore non seulement les spécifications SPF et DKIM largement utilisées, mais également des processus de rétroaction, de suivi et de débogage, comme l'explique M. Adams.

Chris Roosenraad, coprésident du M3AAWG, a ajouté : « En jetant un coup d'œil sur le contenu d'un message, il est souvent impossible pour les utilisateurs de comprendre qu'un e-mail qui semble provenir de leur banque ou d'une de leurs boutiques préférées est en réalité un pourriel, une tentative d'usurpation provenant d'un criminel. Représentant un problème croissant, le spoofing consiste à usurper au sein d'un e-mail l'identité d'une marque connue, dans le but de récupérer des renseignements personnels sur l'utilisateur ou d'atteindre d'autres objectifs criminels. Nous avons produit cette série de vidéos parce que les efforts de coopération de l'industrie tels que DMARC sont essentiels à la lutte contre ce type d'abus et à la protection des usagers. »

À propos du groupe de travail M3AAWG (Groupe de travail portant sur la messagerie, les logiciels malveillants et la lutte contre l'abus mobile)

Le Groupe de travail portant sur la messagerie, les logiciels malveillants et la lutte contre l'abus mobile (M3AAWG) rassemble l'industrie pour lutter ensemble contre les robots, les logiciels malveillants, les spams, les virus, les attaques par déni de service et d'autres interventions malveillantes en ligne. Le M3AAWG (www.M3AAWG.org) représente plus d'un milliard de boîtes de réception de certains des plus grands opérateurs de réseau du monde. Le groupe s'appuie sur le sérieux et l'expérience mondiale de ses membres pour s'attaquer aux abus sur les réseaux existants et dans les nouveaux services émergents en s'appuyant sur la technologie, la collaboration et les politiques publiques. Il se consacre également à la sensibilisation des décideurs mondiaux aux questions techniques et opérationnelles liées à l'abus en ligne et à la messagerie. Basé à San Francisco, en Californie, le M3AAWG est axé sur les besoins du marché et soutenu par des opérateurs de réseau et des fournisseurs de messagerie de premier plan.

Conseil d'administration du M3AAWG : AT&T (NYSE : T), Cloudmark, Inc., Comcast (NASDAQ : CMCSA), Constant Contact (NASDAQ : CTCT), Cox Communications, Damballa, Inc., Eloqua, Facebook, France Telecom (NYSE et Euronext : FTE), Google, PayPal, Return Path, Symantec, Time Warner Cable, Verizon Communications et Yahoo! Inc.

Membres à part entière du M3AAWG : 1&1 Internet AG, Adaptive Mobile Security LTD, Adobe Systems Inc., AOL, BAE Systems Detica, Cisco Systems, Inc., Dynamic Network Services Inc., Email Sender and Provider Coalition, Genius, iContact, Internet Initiative Japan (IIJ NASDAQ : IIJI), Mailchimp, McAfee Inc., Message Systems, Mimecast, Nominum, Inc., Proofpoint, Scality, Spamhaus, Sprint et Twitter.

Une liste complète des membres est disponible à l'adresse http://www.m3aawg.org/about/roster.