31 августа 2013 г.

Соцсетям (и не только) на заметку

Последнее интересное для меня новшество - DMARC, появилось более года назад. И вот новая интересная вещь - заголовок Require-Recipient-Valid-Since, позволяющий защитить пользовательские аккаунты от кражи с помощью восстановления пароля на ранее утерянный адрес почты.

Работает это так: вы указываете в этом заголовке дату подтверждения адреса почты. Если Yahoo обнаруживает, что адрес почты был (пере)создан после указанной в заголовке даты, то он отправит вам в ответ особый баунс, по которому вы и поймёте, что это потенциальная попытка "угона" аккаунта.

В настоящий момент данный заголовок поддерживается только Yahoo, но судя по тому, что это продвигается как стандарт через IETF, стоит ждать, что крупнейшие почтовики реализуют эту фичу весьма скоро.