Последнее интересное для меня новшество - DMARC, появилось более года назад. И вот новая интересная вещь - заголовок Require-Recipient-Valid-Since, позволяющий защитить пользовательские аккаунты от кражи с помощью восстановления пароля на ранее утерянный адрес почты.
Работает это так: вы указываете в этом заголовке дату подтверждения адреса почты. Если Yahoo обнаруживает, что адрес почты был (пере)создан после указанной в заголовке даты, то он отправит вам в ответ особый баунс, по которому вы и поймёте, что это потенциальная попытка "угона" аккаунта.
В настоящий момент данный заголовок поддерживается только Yahoo, но судя по тому, что это продвигается как стандарт через IETF, стоит ждать, что крупнейшие почтовики реализуют эту фичу весьма скоро.
Работает это так: вы указываете в этом заголовке дату подтверждения адреса почты. Если Yahoo обнаруживает, что адрес почты был (пере)создан после указанной в заголовке даты, то он отправит вам в ответ особый баунс, по которому вы и поймёте, что это потенциальная попытка "угона" аккаунта.
В настоящий момент данный заголовок поддерживается только Yahoo, но судя по тому, что это продвигается как стандарт через IETF, стоит ждать, что крупнейшие почтовики реализуют эту фичу весьма скоро.