Google, Microsoft, Yahoo, Comcast i LinkedIn połączyły siły, aby stworzyć nowy mechanizm poczty elektronicznej, który będzie pilnował by wysyłane w sieci maile były bezpieczniejsze.

Wspomniane firmy złożyły propozycję do organizacji Internet Engineering Task Force, która zajmuje się standardami w sieci , m.in. pocztą elektroniczną. Podstawa struktury nowych maili, których protokół komunikacyjny nazwano SMTP Strict Transport Security (SMTP STS), zaproponowana przez pomysłodawców, pozostaje bez zmian. Proponowana zmiana dotyczy sprawdzania autentyczności serwera docelowego.
Jakiś czas temu duzi dostawcy usług poczty elektronicznej, tacy jak Gmail, wprowadzili szyfrowanie wiadomości, ale nadal poczta jest podatna na ataki typu man-in-the-middle (jest to atak kryptologiczny polegający na podsłuchu i modyfikacji wiadomości przesyłanych pomiędzy dwiema stronami bez ich wiedzy). Przykładowo, haker może wstawić do maila fałszywy certyfikat cyfrowy, a system rozpozna go jako autentyczny. Oznacza to, że możemy wysyłać maile na niezabezpieczony serwer bez naszej wiedzy. Ponadto, nawet jeśli system wykryje, że serwer nie jest bezpieczny, dalej mogą tam trafiać maile.
Zaproponowane przez Google, Microsoft, Yahoo, Comcast i LinkedIn rozwiązanie może zapobiec opisanej powyżej sytuacji. Algorytmy zbudowane przez te firmy, sprawdzają czy domena, do której jest wysyłany komunikat STS obsługuje SMTP oraz czy certyfikat szyfrowania jest autentyczny i aktualny. Jeśli wszystko jest poprawne, mail zostaje dostarczony pod wskazany adres, jeśli jednak wykryje jakąś nieprawidłowość, zatrzyma maila i poinformuje o tym nadawcę.
Jeśli zaproponowane rozwiązanie zostanie zaakceptowane przez Internet Engineering Task Force, powyższe firmy zaimplementują je w swoich usługach. Na pewno przyczyni się to do zwiększenia bezpieczeństwa w sieci.