Cụ thể hơn, Google cho biết 74,4% email gửi đến người dùng Gmail đã được áp dụng cả DKIM và SPF để xác thực, 14,4% lượng thư chỉ dùng SPF và 2,25% lượng thư chỉ dùng DKIM. Điều đó có nghĩa là chỉ 8,6% còn lại là thư từ tài khoản không được xác minh (tức chủ yếu là thư spam hoặc giả mạo). Hiện có khoảng nửa triệu tên miền đã được cấu hình theo chuẩn DKIM, khoảng 3,5 triệu tương thích với SPF.
Tuy nhiên, cuộc chiến này vẫn chưa chấm dứt. Google chỉ ra rằng những tên lừa đảo vẫn có thể nhắm đến các tên miền không được bảo mật tốt. Chính vì thế, Google đề nghị những công ty, tổ chức nên mã hóa hệ thống của họ bằng khóa 1024-bit. Bên cạnh đó, hãng cũng khuyến khích việc thiết lập tên miền theo chuẩn DKIM và SPF để cùng cộng đồng Internet chung tay chống lại nạn spam đang ngày trở nên nguy hiểm hơn.
DomainKeys Identified Mail (DKIM) là một phương thức liên kết tên miền với địa chỉ email, từ đó cho phép một cá nhân hoặc tổ chức nêu trách nhiệm của mình đối với thư. Việc liên kết này được thực hiện thông qua chữ kí điện tử và dịch vụ email của người nhận có thể xác minh chữ kí này.
Trong khi đó, Sender Policy Framework (SPF) là phương thức chống spam được xác thực bằng cách xác minh địa chỉ IP của người gửi mail. SPF cho phép các quản trị viên chỉ định những tên miền/địa chỉ IP nào được phép gửi và nhận thư và lưu vào trong một danh sách. Danh sách này sẽ nằm trong máy chủ phân giải tên miền để lọc ra những email chưa được xác thực và phân loại vào mục spam.
Nguồn: Google, Tinhte
