DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > DDOS防御 > 正文

ddos盾_腾讯云ddos攻击防御_无缝切换

07-22 DDOS防御

ddos盾_腾讯云ddos攻击防御_无缝切换

Valimail博客电子邮件认证的五大误区作者:Alexander García-Tobar电子邮件是企业网络防御系统中最易受攻击的部分之一。多个研究(来自Proofpoint、Verizon和其他公司)已经表明,超过90%的网络攻击都是从基于电子邮件的网络钓鱼开始的。针对电子邮件身份验证的反冒充防御可以阻止这些攻击的很大一部分,但是在电子邮件身份验证方面存在很多混乱。电子邮件是一种遗留的技术,有很多积累的"技术债务"和标准限制,真正了解这套标准的真正的电子邮件专家并不多。因此,对大多数人来说,防御cc的公司,掌握电子邮件的真实工作方式是一项挑战。Valimail拥有多年为客户实施和维护电子邮件认证的经验,此外,我们还是许多相关标准机构、开源项目和行业团体的积极贡献者。因此,我们看到了很多关于电子邮件身份验证工作原理的误解。这篇文章将澄清我们遇到的一些最常见的误解。误区1:电子邮件认证是一个一次性的项目事实:这是一个过程。如果您希望一站式解决方案选中电子邮件身份验证复选框,那么当您不得不一次又一次地添加、删除和重新验证第三方云服务时,您会感到失望。在部署期间,尤其是部署之后,您需要不断地管理它。监控传入的DMARC报告,在添加和删除电子邮件发件人时调整SPF记录,以及定期更新DKIM签名,域名高防cdn,这些都是为了得到保护而需要一致管理的协议。误区2:电子邮件身份验证很简单事实:如果容易的话,尝试过电子邮件认证的公司的成功率会很高。我们的研究基于每天扫描1600万个DNS记录,显示只有大约20%的具有DMARC记录的域能够成功地执行(隔离或拒绝策略,这实际上是防止冒充的地方)。其他80%有DMARC记录的域仍然容易受到模拟攻击。除了少数例外,这20%的低成功率在纵向和公司规模上是一致的。它几乎就像一个数学常数。这些项目中的许多都会遇到麻烦,因为他们无法识别代表他们发送邮件的所有基于云的服务,因此他们无法转向强制执行策略,因为他们害怕意外地阻止"好的"电子邮件。或者,免费ddos云防御,它们会遇到配置问题或标准中的内置限制,比如spf10查找限制。要求增援一点也不丢脸,这是一项非常乏味的工作。考虑到大多数安全团队需要管理的日常工作量,花费额外的时间和精力来执行DMARC可能是一件相当奢侈的事情。Valimail开发了一个自动化系统作为对我们在市场上看到的情况的回应,它的存在正是为了确保执行和避免单调乏味。误区3:电子邮件认证是不可能的事实:如果这是不可能的,美国联邦政府就不会在一年内从4%的域名受DMARC保护到超过70%。事实上,联邦政府是为数不多的几个逆势而动的部门之一——联邦机构的DMARC执行成功率在80%左右。电子邮件身份验证是非常可实现的,不限流量高防cdn加速,而且维护不必让您负担过重。像政府机构一样,公司只需要优先考虑它,并使用正确的工具来实现它。误区4:DMARC、SPF和DKIM是您需要的唯一标准事实:你至少需要了解五种协议。ARC(Authenticated Received Chain)和BIMI(用于消息标识的品牌指示器)是两个新出现的标准,您也需要了解它们。ARC有助于确保即使邮件通过转发服务(如邮件列表)也能进行身份验证,BIMI为通过DMARC成功保护其域的公司提供了在其发送的经过验证的电子邮件旁边包含可自定义数字水印的能力。这可能不是最后一次了。随着技术的发展和黑客的适应,新的协议将永远是一件事。误区5:DMARC并没有得到电子邮件接收者的广泛支持事实:这实际上与真实完全相反,但由于某种原因,人们普遍认为事实并非如此。我们公布的研究显示,全球75%的收件箱支持DMARC,包括100%的美国主要供应商,如Gmail、AOL/Yahoo和Microsoft Office 365。这五个神话只是触及了我们在市场上遇到的误解的表面。在我的下一篇文章中,免费ddos防御vps,我将讨论更多关于电子邮件身份验证的神话。同时,如果您有关于电子邮件认证的反馈或问题,请与我们联系!返回博客发布日期:2019年2月11日DKIM公司DMARC公司电子邮件身份验证防晒因子作者:Alexander García-TobarAlexander曾担任过三家全球公司的首席执行官。他曾在波士顿咨询集团(Boston Consulting Group)和弗雷斯特研究公司(Forrester research)以及硅谷初创企业ValiCert、Sygate和SyncTV担任分析师和高管职务。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/ddos1/65969.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8776252访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X