DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

国内高防cdn_防cccdn_打不死

07-22 WEB安全

国内高防cdn_防cccdn_打不死

Valimail博客FTC:公司正在部分采用电子邮件身份验证作者:Valimail美国联邦贸易委员会(FederalTradeCommission)今天宣布,美国公司似乎明白电子邮件认证的价值,但它们尚未完全实施。与Valimail在我们自己的研究中发现的结果相呼应的是,ddos防御方案报价,FTC的研究(.pdf)发现,86%的主要在线企业正在使用带有发件人策略框架(SPF)的电子邮件身份验证,但不到10%的企业采取了全面实施更先进的标准,基于域的消息认证,报告,和一致性(DMARC)。联邦贸易委员会的研究调查了596家最大的在线公司,如Alexa服务所示。它发现489个已经在域名系统(DNS)中发布了SPF记录。前569个域的DMARC状态。资料来源:联邦贸易委员会在使用SPF的489人中,66%(320个域名)根本没有DMARC记录。在168个有DMARC记录的域中,大多数域将其设置为非强制策略(p=none),只有53个域将其策略设置为隔离(p=quantial)或拒绝(p=reject)验证失败的消息。正如联邦贸易委员会指出的那样,这是个问题,因为如果不将DMARC设置为隔离或拒绝策略,它就无法阻止欺诈电子邮件。外卖?DMARC正在加速采用。继顶级电子邮件服务提供商(包括Gmail、AOL、Microsoft和Yahoo)全面认证之后,国内高防CDN评价,越来越多的公司看到了对自己的电子邮件进行认证的必要性。联邦贸易委员会(FTC)发布这项研究的事实突显了这一趋势。而且,正如联邦贸易委员会指出的那样,DMARC是非常有效的。它几乎消除了所有相同域的网络钓鱼攻击,这有助于全面提高安全性,网站安全防护,因为网络钓鱼是大多数网络攻击开始的方式。DMARC还为使用它的公司提供大量的报告和监控功能。然而,DMARC很难得到正确的结果。我们的研究表明,大约70%的尝试DMARC的公司从未得到p=拒绝或p=隔离。大多数人在p=none时挂断,linux防御ddos脚本,或者存在阻止DMARC正常工作的实现错误。随着ISP在身份验证上加倍努力,未经认证的电子邮件的可交付性将急剧下降。这只会增加把事情做好的紧迫性。现在正在发生的是一个重大的阶段性变化:电子邮件身份验证曾经是个例外,但现在它正迅速成为一种规范。就像开放的Wi-Fi网络越来越难找到一样(没有企业会再使用开放网络),未经认证的电子邮件也会越来越少。联邦贸易委员会的报告显示,企业还有一段路要走。但这一运动的方向是明确的:朝着DMARC的方向发展。返回博客2017年3月4日出版DMARC公司电子邮件电子邮件身份验证安全作者:ValimailValimail是一家领先的、基于身份的反网络钓鱼公司,ddos防御安全解决方案,自2015年以来一直确保数字通信的全球可信度。Valimail提供了唯一一个完整的云端原生平台,用于验证和验证发件人身份,以阻止网络钓鱼,保护和扩大品牌,并确保法规遵从性。Valimail已经为世界上一些最大的公司和组织,包括Uber、Splunk、Yelp、房利美、梅赛德斯-奔驰(Mercedes-Benz USA)和美国联邦航空管理局(U.s.Federal Aviation Administration)赢得了十多项享有盛誉的网络安全技术奖,每月为一些全球最大的公司和组织认证数十亿条信息。更多信息请访问。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/web/66046.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8785652访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X