DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > CC防护 > 正文

阿里云高防ip_高防cdn服务器_零误杀

07-21 CC防护

阿里云高防ip_高防cdn服务器_零误杀

Valimail博客如果DMARC这么好,为什么不是每个人都这么做?作者:Valimail最近的研究显示,近90%的电子邮件攻击都是基于伪造的发件人身份,无论是品牌(83%)还是个人(6%)。其中一种类型的冒充——即所谓的精确域模拟——发生在骗子使用邮件的"发件人"字段中的域时,该域实际上由他们所模拟的组织拥有。但是这种类型的模拟可以通过电子邮件身份验证来停止。电子邮件认证——验证一封电子邮件是否真的来自它所说的域名——是基于广泛接受的标准。全球超过80%的电子邮件收件箱将进行身份验证检查,以验证发件人是否可以使用"发件人"字段中的域。只有一个问题:对于域名拥有者来说,要想把它做好在技术上是很困难的。电子邮件发送者身份验证的基础标准是DMARC(基于域的消息认证、报告和一致性)。DMARC是一种技术规范,它通过防止未经授权使用电子邮件"发件人"地址中的域,运营商防ddos防御方法,有效地阻止确切的域网络钓鱼攻击。DMARC已经被主要的消费者邮箱提供商所接受,包括Gmail、AOL、Microsoft和Yahoo-Mail。事实上,根据Valimail的电子邮件欺诈情况,云盾,全球超过50亿个消费者邮箱(以及100%的美国主要消费者邮箱)遵守DMARC标准。是什么使DMARC的实施如此困难?实施DMARC的细节还没有被广泛理解。它包含了许多信息专业人士不熟悉的微妙之处。此外,它还依赖于另外两个标准,SPF和DKIM,这两个标准本身很难实现,而且容易出错。对于大多数公司来说,实现这些规范既棘手又乏味。对于中小型公司来说,cc攻击种类及防御方法,DMARC是一个特别的挑战,美国高防cdn服务器,因为它们没有足够的IT资源或丰富的消息传递经验,无法了解它所包含的三项标准并确保它们得到正确实施。但我们发现,并不仅仅是小公司在正确实施DMARC时遇到困难。即使是大公司也遇到了麻烦。例如,阿里巴巴已经实现了DMARC,但实际上并没有强制实施身份验证,因此没有使用身份验证来阻止它遇到的反复出现的网络钓鱼攻击。这是因为它已经在p=none配置中使用DMARC好几年了,这意味着DMARC已经设置好了,但是它没有打开。单击此处查看阿里巴巴的DMARC状态,使用我们的免费即时域检查器,从该域的公共可用DNS记录中提取数据。我们没有挑出阿里巴巴,因为许多其他组织也面临同样的问题。把你最喜欢的域名插入我们的DMARC和SPF验证工具,看看他们的表现如何。 例如,ddos防御经验,DMARC依赖于另外两个电子邮件认证标准SPF和DKIM。但是,在SPF和DKIM上成功验证的电子邮件可能仍然无法通过DMARC身份验证。这是因为DMARC要求SPF和DKIM地址与人类可读的"From"地址"对齐",这是防止欺诈的重要步骤。在SPF或DKIM使用其域与人类可读的"From"地址中的域不匹配的标识进行身份验证的情况下,不匹配的身份验证结果将被简单地丢弃,消息将使DMARC身份验证失败。通常公司不愿意将DMARC转移到强制策略(p=拒绝或p=隔离),因为它们有重要的SPF配置问题必须首先解决。如果您转到DMARC强制执行,但仍有SPF问题,您就有可能意外阻止"好"电子邮件。SPF查找限制为身份验证带来问题另一个问题是SPF查找限制。作为评估电子邮件是否通过SPF身份验证的一部分,接收邮件服务器可能必须进行一次或多次DNS查找。为了防止拒绝服务攻击,只评估这些DNS查找中的前10个。SPF记录包含10个以上查找的公司将遇到麻烦,因为如果指定的域在列表中出现得太晚,消息可能无法进行身份验证。为了解决这个限制,许多消息传递管理员将IP地址硬编码到他们的SPF记录中。但这是另一个脆弱的解决方案,因为它很容易错输入IP地址,这些地址不容易被人类读取,并且服务器的IP地址可能会改变。更重要的是,维护是一个问题—例如,保持服务器地址的最新状态,并定期刷新DKIM加密密钥。克服DMARC学习曲线如果学习曲线过于复杂,Valimail平台可以大大简化DMARC认证的设置、配置和日常维护过程。无论您选择自己实现DMARC还是外包给Valimail,您都需要熟悉认证电子邮件的标准和重要性。认证电子邮件的未来即将到来。问题是你能多快做好准备。Valimail提供了关于DMARC和电子邮件身份验证的广泛资源,但是一个很好的起点是关于DMARC过程的90秒视频,在这个视频中许多人被阻止:有关更多信息,请参阅以下附加资源:所以你已经开始了DMARC的记录…现在呢?[电子书]操作电子邮件认证:电子邮件认证的系统方法[白皮书]电子邮件服务提供商(ESP)的DMARC[FAQ]返回博客2019年8月30日出版DMARC公司电子邮件电子邮件身份验证作者:ValimailValimail是一家领先的、基于身份的反网络钓鱼公司,自2015年以来一直确保数字通信的全球可信度。Valimail提供了唯一一个完整的云端原生平台,用于验证和验证发件人身份,以阻止网络钓鱼,保护和扩大品牌,并确保法规遵从性。Valimail已经为世界上一些最大的公司和组织,包括Uber、Splunk、Yelp、房利美、梅赛德斯-奔驰(Mercedes-Benz USA)和美国联邦航空管理局(U.s.Federal Aviation Administration)赢得了十多项享有盛誉的网络安全技术奖,每月为一些全球最大的公司和组织认证数十亿条信息。更多信息请访问。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/ddos/65944.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8773098访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X