Google stelt dat 91,4 procent van de e-mail die Gmail ontvangt inmiddels afkomstig is van geauthenticeerde afzenders. Dat komt door het toegenomen gebruik van authenticatieomgevingen als DKIM, SPF en DMARC voor het vaststellen van de verzender. De domeinen van afzender en ontvanger kunnen daarmee informatie uitwisselen om te bepalen of de e-mail echt van de afzender vandaan komt.

DKIM en SPF

Doordat meerdere authenticatiestandaarden gemeengoed zijn geworden, is de kans om domeinnamen te faken voor verzenden van spam en phishing flink afgenomen, schrijven Gmail-medewerkers Elie Bursztein en Vijay Eranti. Vooral 'spear-phishing', waarbij gebruik wordt gemaakt van gespoofde domeinen, is een stuk lastiger geworden.

Bijna 80 procent van de e-mails die Google verwerkt bij Gmail voldoet aan de standaard DomainKey Identified E-mail (DKIM), die door ruim een half miljoen domeinen wordt ondersteund. Ook gebruiken bijna 90 procent van de SMTP-servers de standaard Sender Policy Framework (SPF). Driekwart van de inkomende e-mail op Google-servers gebruikt zowel DKIM als SPF.

Waarschuwing zwakke sleutels

Google hoopt dat door de publicatie meer domeineigenaren de standaarden zullen invoeren. Bij gebruik van DKIM raadt Google aan om een public key te gebruiken van tenminste 1024 bits. "Zwakke cryptographische sleutels van 512 bits of minder zijn door aanvallers te kraken, waardoor ze kunnen doen alsof ze mails versturen vanaf je domein. Het gebruik van zwakke cryptografische sleutels is de belangrijkste reden van DKIM-configuratiefouten", waarschuwt Google.