Ils sont une quinzaine à annoncer un groupe de travail DMARC.org. Parmi eux, des fournisseurs de services d'email comme Google, Microsoft, Yahoo! ou encore AOL. On retrouve également des marques qui sont fréquemment les alibis pour du phishing ( ou hameçonnage ) à l'instar de PayPal ou bien Facebook.

Avec plusieurs intermédiaires techniques, DMARC.org vise à produire des spécifications DMARC ( Domain-based Message Authentication, Reporting & Conformance ) à vocation de standards pour  aider à la protection des utilisateurs contre les attaques de phishing par email.

Il est fait mention de la notion de " boucle rétroactive " entre les expéditeurs légitimes d'un email et les destinataires pour rendre l'usurpation d'identité plus compliquée pour les cybercriminels.

Phishing La solution repose sur des standards d'authentification déjà existants pour les messages ( DKIM et SPF ) avec l'implication tant des fournisseurs d'emails que de services à travers des organisations de sécurité.

Membre de DMARC.org, Return Path explique :

" Les spécifications DMARC permettent aux entreprises de toutes tailles d'autoriser les FAI à prendre des mesures à l'encontre des emails malveillants et non authentifiés paraissant provenir de marques établies. Les données relatives à tout flux de messages douteux sont renvoyées à la marque ou à un intermédiaire tel que Return Path, permettant ainsi leur vérification aux fins d'authentification. "