O anúncio da Microsoft é “útil”, observa David Shipley, que dirige o provedor de treinamento de conscientização em segurança Beauceron Security e ex-diretor de programas estratégicos de TI da Universidade de New Brunswick, “mas apenas enquanto as pessoas tiverem bons registros e usarem bons registros”. . Tenho certeza de que grandes marcas como a Microsoft receberão os recursos para fazer isso, mas sem dúvida todas as empresas ou uma pequena fração das pequenas e médias empresas farão isso.”
Muitos sites ainda não usam algumas das práticas de segurança de e-mail existentes, ressaltou. Por exemplo, apenas 59% dos 1 milhão de domínios principais têm o protocolo antigo, SPF (estrutura de política de remetente), configurado oficialmente, disse ele, citando um artigo no DMARC Checker. E dos 1.000 primeiros, apenas 77% têm o FPS básico correto.
DANE não vai parar o phishing, acrescentou Shipley, embora “possa ajudar a concentrar o crime”.
