欢迎来到永胜在线
国内最专业的科技资讯提供商

超越娱乐地址:#BHUSA:为什么标准和DNS是电子邮件安全的关键

荷兰税务海关总署遇到了一个问题,他们的域名在网络钓鱼活动中被滥用,他们必须想办法解决这个问题。事实证明,解决方案就是实现现有的标准,以帮助将风险降到最低,并改善整体电子邮件卫生。

在一个会话在拉斯维加斯的美国黑帽,题为& # 39;如何检测,你使用DNS域被滥用网络钓鱼攻击,卡尔·Lovink技术领先荷兰税收和海关管理和顾问阿诺德Holzel概述了标准和技术用于打击网络钓鱼。

洛芬克说:我们的主要目标是尽快发现网络钓鱼活动。

可以用来打击网络钓鱼的技术并不缺乏,但对于Lovink来说,关键是采取一条不影响业务运营的道路,更重要的是基于现有标准。

可以帮助提高整体电子邮件安全性的多个标准之一是STARTTLS,这是一个用于将不使用TLS(传输层安全性)的不安全电子邮件服务器连接升级为使用TLS的不安全电子邮件服务器连接的规范。不使用TLS的风险是连接没有加密,数据以明文发送。

然而,STARTTLS并不是为电子邮件服务器获得TLS连接的唯一方法。还有一种规范称为基于dn的命名实体身份验证(DANE),它允许域名服务器(DNS)通过资源记录为给定域提供关于TLS支持的信息。

Lovink概述的另一个关键标准是邮件传输代理严格传输安全(MTA-STS)。他解释说,MTA-STS允许接收域发布它们的TLS策略,以帮助确保安全连接。

除了可以确保使用TLS发送电子邮件的安全性的标准之外,还有一系列有助于加强传入和传出电子邮件的完整性和真实性的标准。Lovink解释说,发送方策略框架(SPF)通过检查存储在域名DNS记录中的SPF记录来验证电子邮件是否来自有效的IP地址或域。

对于发出的电子邮件,有DomainKeys标识邮件(DKIM)标准,该标准对发出的邮件进行数字签名,以证明它来自正确的域。Lovink说,DKIM的数字密钥也存储为DNS记录。

将SPF和DKIM与另一层报告绑定在一起的是基于域的身份验证、报告和一致性(DMARC)规范。Lovink评论说,DMARC为如何处理SPF和DKIM报告的结果提供了方向和可视性。

Lovink和Holzel都评论说,总的来说,每种标准在某些情况下都有一些配置复杂性,但是对于组织来说,实现它们来提高电子邮件安全性是非常重要的。

如果你想防止网络钓鱼攻击,你真的必须执行标准。我们相信,如果每个人都实施这些标准,世界上将会有更少的网络钓鱼

历史上的今天
八月
10
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 超越娱乐地址:#BHUSA:为什么标准和DNS是电子邮件安全的关键
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们