Новая технология, поддержка которой разворачивается на серверах компании, называется DMARC (Domain-based Message Authentication, Reporting & Conformance). При помощи нее отправители могут сообщать получателям дополнительные ключи, позволяющие идентифицировать легитимные письма и удалять подделки. Данная технология позволяет сообщать получателям о том, что отправитель использует одну из двух удостоверяющих технологий.
Первая технология под названием DKIM или DomainKeys Identified Mail добавляет к письмам верифицирующие криптоподписи, по которым можно точно установить, что указанный отправитель действительно существует и в письме его адрес не подделан. Вторая технология SPF или Sender Policy Framework позволяет отправителям узнать, какие именно хосты авторизованы для отправки email, что позволяет заблокировать электронные письма с подделанным адресом from.
Ранее спецификации DMARC были поддержаны такими компаниями, как Google, Facebook, Microsoft и другими. В общем виде эти спецификации описывают, использовать ли почтовику SPF или DKIM, либо обе этих технологии, а также что именно делать, если использование ни первой, ни второй невозможно.
CyberSecurity.ru