北京时间1月30日消息，谷歌、微软、Facebook、雅虎以及其他11家机构联合宣布，将组建新联盟，并推出DMARC邮件技术规范，共同抵抗网络钓鱼活动。

所谓网络钓鱼，是通过向用户发送大量邮件，以套出用户包括信用卡号等敏感信息的行为。谷歌等所提出的标准名为“DMARC”是Domain-based Message Authentication, Reporting and Conformance的首字母缩写，其旨在联盟中推广新电子邮件标准，以此帮助打击犯罪活动。

此外，包括PayPalAOL、美国银行、Fidelity等等公司也将与DMARC合作。

谷歌产品经理、DMARC代表亚当•道斯（Adam Dawes）表示：“网络钓鱼是用户所面临的极差经历之一，保护他们的最好方法是电子邮件不在接收到垃圾邮件。”

道斯指出，现在，钓鱼邮件通常被邮箱的垃圾邮件过滤功能所阻挡，但即使这些邮件被放入垃圾邮件箱，许多用户还会因认为其来自PayPal而打开。在用户意识到上当之前，不法分子已经获得了用户的信用卡卡号。通过DMARC，这些钓鱼邮件既不会发到用户收件箱，也不会进入其垃圾邮箱。

18个月前，PayPal开始直接与谷歌、雅虎等合作，为Gmail和Yahoo！邮箱建立新的标准，以此阻止虚假PayPal邮件发送至用户。根据PayPal安全经理、现任DMARC主席布雷特•麦克道尔（Brett McDowell）的说法，这三家公司每天阻挡虚假PayPal邮件超过20万封。

DMARC协议基于现有技术，包括发送方策略框架(Sender Policy Framework，SPF)以及域名密钥邮件确认（DomainKeys Identified Mail，DKIM）。这两项技术是常用的邮箱安全协议。 SPF用于确定邮件发送者的IP地址，DKIM则审查邮件内容结构，将其与真实发送者的代码信息进行比较，以便真伪。

麦克道尔表示：“当所有机构都部署DMARC后，基于域的钓鱼邮件可以杜绝。”