当前位置:主页 > 数据安全 > 正文

ddos防火墙_大陆云盾_无缝切换

时间:2021-09-08 09:34 来源:E度网络 编辑:E度网络

核心提示

Valimail博客为什么DMARC执法包括隔离和拒绝作者:彼得·戈尔茨坦从我们2015年开始的那一天起,Valimail的使命就是始终如一:我们希望将欺诈性电子邮件排除在收件箱之外。DMARC是实现这...

ddos防火墙_大陆云盾_无缝切换

Valimail博客为什么DMARC执法包括隔离和拒绝作者:彼得·戈尔茨坦从我们2015年开始的那一天起,Valimail的使命就是始终如一:我们希望将欺诈性电子邮件排除在收件箱之外。DMARC是实现这一目标的主要部分的强大工具,因为它使域所有者能够消除在from字段中滥用其域的欺骗消息。因为DMARC是一个全球标准,大数据核心,在世界上最大的电子邮件提供商中几乎得到了普遍的支持,它将它们从每个人的收件箱中删除,而不仅仅是域所有者的收件箱。为了有效地作为反钓鱼解决方案,域所有者需要将其DMARC记录设置为"拒绝"或"隔离"策略,也就是所谓的DMARC强制。如果您不这样做,大数据存储技术有哪些,那些接收邮件的服务器将看到一个"无"的策略,并将继续发送欺骗。DMARC可以配置以下三个主要策略:p=拒绝=验证失败的消息应被拒绝(删除)p=隔离=验证失败的邮件应发送到垃圾邮件或从收件箱中隔离p=无=无特殊处理;验证失败的消息应正常传递理想状态理想的状态是拒绝政策,这是我们向客户推荐的。然而,在某些情况下,这是不可行的,要么是因为客户需要保留尚不可验证的邮件流(例如,企业对尚未实现ARC的邮件列表的高使用率),要么是由于组织的政治考虑。有时,一个组织想要实施隔离,以使自己确信事情正在按预期工作,然后再转为拒绝。由于Valimail Enforce提供的可见性,隔离通常是不必要的,但是有些客户仍然需要隔离,这就是为什么我们在需要时支持隔离。对于一个刚刚部署了DMARC记录的组织来说,最大的危险是连续多年处于p=none或sp=none的位置。注意:"sp"标记允许组织为主域的子域设置单独的策略;当p=reject和sp=none时,来自example.com网站'无法验证的消息将被拒绝,但来自的消息'sub.example.com网站"将正常交付。实际上,这意味着你的域名仍然是可利用的:攻击者可以选择任何子域,然后去城里钓鱼你的客户或员工。灾难性的选择如果隔离的替代方案是保持"p=none"或"sp=none",大数据行业报告,我们认为这是灾难性的。不幸的是,这正是我们的竞争对手为他们的客户和(在一个例子中)他们自己推荐的。我们认为,这是一种疏忽和危险的立场。DMARC的绝大多数好处都来自于将欺诈消息排除在收件箱之外,隔离配置可以完成这一点。对于任何一个被隔离的组织来说,实质性的好处是显而易见的:他们的客户看不到冒充品牌的攻击,他们的合作伙伴看不到伪造的发票,他们的员工也看不到鱼叉式网络钓鱼攻击。是的,这些欺诈邮件可以从垃圾邮件文件夹中挖出来,但这既提高了收件人的意识水平,又大大降低了频率。如果至少有一个主要的消费者和企业电子邮件接收者以相同的方式对待拒绝和隔离策略,这一点尤其正确:无论域的策略是否设置为拒绝或隔离,此接收器都会将验证失败的邮件放入垃圾邮件文件夹。换句话说,对于发送到此接收方的消息,从隔离切换到拒绝不会有任何区别。对于所有其他遵守DMARC策略的收件人,交换机将删除以前仅限于垃圾邮件文件夹的邮件。把门锁上以防恶作剧用一个物理安全的类比:隔离政策就像木门,拒绝政策就像钢门。是的,钢门更安全,但木门总比没有门好。也许你真正需要的只是一扇木门。如果卖主想卖给你一个门,甚至连门都装不好,谁在乎他们对钢材和木材的看法呢?同样,云服务器和普通服务器,我们发现很有趣的是,即使在数月之后,DMARC供应商也很难让他们的客户接受任何形式的强制执行政策,他们应该喋喋不休地谈论隔离和拒绝之间相对较小的区别。速度是关键。强制执行的时间-即使是隔离-对组织的安全性的影响远远大于其他任何东西。你可以这样想:如果今天在木头和钢铁之间做出选择,就选择钢铁。但如果今天是木头,明年是钢,那么这些木头的重量就值黄金了。简而言之:如果您的域有一个策略为"none"的DMARC记录,则需要尽快转到强制执行,以便切断对域的模拟。与从p=none移动到任一强制策略所获得的保护相比,隔离和拒绝之间的差别相对较小。返回博客2019年8月16日出版DMARC公司DMARC强制执行作者:彼得·戈尔茨坦彼得是麻省理工学院和斯坦福大学的技术专家,曾在多个垂直软件领域工作过,包括安全、企业、电子邮件和视频。他在许多大型科技公司(如RSA Security和Perot Systems)以及Tout、Securant和Swapt等小型初创公司建立了产品和团队。

,物联网智库
  • <strong>cc攻击防御_高防vps_免费测试</strong> cc攻击防御_高防vps_免费测试

    德克萨斯州奥斯汀市——德克萨斯州奥斯汀市IT安全公司CynergisTek首席执行官兼HIMSS隐私与安全政策工作组主席麦克·麦克米兰对当今医疗保健领域的隐私保护有一些强烈的看法。简短的...

  • <strong>国内高防cdn_服务器防御100g什么意思_打不</strong> 国内高防cdn_服务器防御100g什么意思_打不

    麦克米伦,HIMSS隐私和安全政策特别小组的国家主席和CynergisTek的首席执行官,将在2011年HIMSS路易斯安那州分会秋季会议上担任教员。会议将于2011年11月3日至4日在洛杉矶肯纳的庞查特...

  • <strong>服务器防护_香港女星高_精准</strong> 服务器防护_香港女星高_精准

    Mac McMillan是HIMSS隐私和安全政策工作组的国家主席,也是CynergisTek公司的首席执行官,他将在2011年11月2日于圣路易斯大学举行的秋季会议上向中西部门户网站HIMSS提交关于"医疗IT安全状...

  • <strong>cc防御_服务器防ddos攻击软件_免费试用</strong> cc防御_服务器防ddos攻击软件_免费试用

    Mac McMillan是HIMSS隐私和安全政策工作组的国家主席,也是CynergisTek公司的首席执行官,他将在2011年南达科他州电子健康峰会上担任教职员工,为有意义的使用指明方向。会议将于2011年...

  • <strong>香港高防服务器_高防ip原理_快速接入</strong> 香港高防服务器_高防ip原理_快速接入

    来自Becker's Hospital Review的Sabrina Rodak采访了我们自己的Mac McMillan,就最近报告的医疗保健数据泄露的惊人上升趋势以及哪些组织可以做得更好发表评论。这篇文章直截了当,直截了当,...

  • <strong>cdn防护_免费ddos防火墙_限时优惠</strong> cdn防护_免费ddos防火墙_限时优惠

    联邦卫生信息技术计划:利弊分析2011年9月26日——霍华德·安德森,执行主编althcareInfoSecurity.com网站一些观察家说,联邦政府在联邦卫生信息技术战略计划的最终版本中增加了隐私和...

  • <strong>国内高防cdn_云防护黑名单_超高防御</strong> 国内高防cdn_云防护黑名单_超高防御

    健康信息专家的进步提出了这个问题,我们自己的麦克米兰寻求他的见解。麦克用他自己的话回答了这个问题:我将用我认为正确的答案来回答这个问题:是的,医疗保健行业能够成...

  • <strong>海外高防ip_游戏盾牌图片_新用户优惠</strong> 海外高防ip_游戏盾牌图片_新用户优惠

    当今医疗保健信息安全现状保护患者信息:调查显示未完成的业务医疗保健组织在保护患者信息方面做得好吗?为了找出答案,他althcareinfosecurity.com网站进行了首次"今日医疗保健信息...

  • <strong>cdn防护_苹果x高防手机_零元试用</strong> cdn防护_苹果x高防手机_零元试用

    现在是研究和调查医疗保健领域"IT安全状况"的季节。今天我有机会参加了一个网络研讨会,其中一位主持人引用了今年9月发布的普华永道(PriceWaterhouseCoopers)的研究——旧数据学习...