当前位置:主页 > 数据安全 > 正文

免备案高防cdn_剑三苍云挂机盾舞宏_方法

时间:2021-09-08 09:42 来源:E度网络 编辑:E度网络

核心提示

Valimail博客用ARC构建互联网电子邮件的未来作者:赛斯·布兰克本月,IETF正式发布了一个新的RFC,电子邮件认证和互联网电子邮件的可信度有了巨大的飞跃。rfc8617是认证接收链(ARC)...

免备案高防cdn_剑三苍云挂机盾舞宏_方法

Valimail博客用ARC构建互联网电子邮件的未来作者:赛斯·布兰克本月,IETF正式发布了一个新的RFC,电子邮件认证和互联网电子邮件的可信度有了巨大的飞跃。rfc8617是认证接收链(ARC)协议,描述了一种邮件处理程序在转发电子邮件时保留身份验证数据的协议。这一点很重要,因为某些类型的合法邮件在收到前被转发时可能无法进行身份验证,因此看起来很可疑。邮件列表和seg经常修改邮件的内容,加剧了这个问题。ARC允许这些系统继续转发电子邮件,而不会导致这些邮件被视为欺骗。RFC意味着ARC已经开发了几年,不再仅仅是这些问题的理论解决方案。它是真实的——随着官方RFC的发布,它正在成为一个成熟的标准。此外,还有一个开源软件的世界,包括Python、Perl和C语言的库,以及世界上部署最广泛的邮件列表套件Mailman和Sympa的最新版本的支持。Google和Fastmail已经完全支持ARC,外汇返现,其他主要的邮箱提供商目前正在测试它们的实现。2019年11月更新:微软宣布在office365中支持ARC。RFC 8617的漫长旅程这个结果还很不确定。每一个标准都有许多贡献者,并且依赖于几十个人的协作工作和许多公司的机构支持。ARC也不例外。但是,尽管经过多年的努力,大约3年前,Valimail介入时进展缓慢。Valimail认为ARC是解决生态系统问题的一个必要解决方案,它将显著提高邮件的认证能力,并缩小phish进入用户收件箱的关键漏洞。为了帮助加速ARC的工作,Valimail在几个方面展开了工作:首先,我们与IETF合作,推动标准工作向前发展;其次,我们为开源软件做出贡献并提供赞助,以支持ARC;第三,我们通过行业组织和直接外联宣传ARC。Valimail从开发一个ARC测试套件开始了我们的ARC之旅,开发人员和工程师可以使用它来确保他们的实现能够按照规范运行并正确地互操作。我们为在软件中实现ARC提供了开源包(例如C和python中的库,以及Mailman之类的邮件列表软件)。我们还帮助开发Perl库和支持邮件列表Sympa。我们卷起袖子,把从这次开发中吸取的所有经验教训纳入标准制定过程,影响规范,更新代码,然后重复。一次又一次。在实践中,这意味着我花了很多时间在bug板上、电话会议上,以及在世界各地参加委员会会议。我很荣幸被列为RFC 8617的作者之一,感谢Valimail对本标准的贡献。但毫无疑问,我们不可能独自完成。来自Valimail,Peter Goldstein,Gene Shuman和Mark Eissler是工具。从整个生态系统来看,默里·库切拉维、约翰·莱文和斯科特·基特曼的重大贡献也在将弧线从梦想变为现实方面做出了巨大贡献。我们也要感谢我们在谷歌的同事,特别是索曼奇、布兰登·朗和尼尔·库马兰。为什么弧很重要ARC解决了一些阻碍DMARC采用的边缘情况(企业内部的邮件列表、转发器和seg)。这些邮件只占全球邮件量的1-2%,但这是一个难以置信的庞大数量。问题是:当邮件通过邮件列表、电子邮件网关和其他邮件修改过滤器时,它们通常无法进行身份验证。在大多数转发情况下,发件人策略框架(SPF,RFC 7208)中断,当邮件通过修改DKIM签名所涵盖内容的转发服务时,域密钥标识邮件(DKIM,RFC 6376)中断。当消息由于转发而失去了其身份验证能力,并且应该对未能通过身份验证的消息应用策略(如基于域的消息身份验证、报告和一致性(DMARC))时,这些合法的消息将被视为欺骗消息。ARC解决了这些问题,它为这些转发和过滤系统提供了一种在接收消息时证明消息的身份验证状态的方法。这些证明随后被签名,新零售企业应用中心,并在转发时与消息捆绑在一起(称为"密封"),在多方参与的情况下创建一个弧链。利用这个链,进一步的验证器可以检查证明,以验证消息在发出时是否经过了正确的身份验证。就好像你是在一次国际旅行中,沿途有很多站。你在匈牙利的一个机场出示你的护照,海关官员检查后发现它是有效的,所以他们在护照上盖上签证,表明他们认可你的身份。当你到了德国,海关官员以前从未见过你国家的护照,他们也无法独立核实护照的真实性,但他们已经看过匈牙利签证,可以看出你的匈牙利签证是有效的。在匈牙利的支持下,企业云服务器,德国官员决定批准你的身份有效,云服务器购买,因此他们在护照上盖上了自己的印章。ARC按比例工作有了ARC,因特网邮件生态系统现在有了一种方法,即使在最复杂的邮件路由方案中也能保存身份验证信息。这为更广泛地采用身份验证打开了大门,这将有助于创建一个更安全的生态系统。ARC在规模上工作,适用于大容量和小容量发送器和接收器。对于大容量的邮件接收者,可靠的属性解决了处理传入邮件的巨大问题。ARC允许授权信息在内部路由特别复杂的情况下流动,解决了以前多租户、多方电子邮件路由难以解决的授权问题。由于许多大型邮件系统实际上是小型邮件系统的集合,因此当邮件在子系统之间移动时,身份验证信息经常丢失。ARC简化了整个过程,并让更大的邮件系统作为内聚实体正常地共享身份验证信息。有关ARC的详细信息ARC不仅仅是一个协议。有一个社区支持的世界,人工智能关键技术,和一个ARC测试套件(https://github.com/Valimail/arc_测试套件)这在确定每个互操作中要关注的特定问题和潜在缺陷方面已经证明是有用的。还有许多成熟的开源库支持ARC:C:https://github.com/trusteddomainproject/OpenARC蟒蛇:https://launchpad.net/dkimpyPerl语言:https://metaspan.org/pod/Mail●DKIM公司ARC的采用已经开始。Google和Fastmail目前正在公开使用它,其他运营商也在内部测试,即将公开推出。Sympa已经拥有ARC支持,Mailman3在2019年6月中旬合并为ARC支持。建设未来我们对ARC的贡献并不是Valimail社区贡献的终结,从长远来看。我们还深入参与了BIMI标准和DMARC2.0等项目。我们在所有这些方面的方法都很简单:我们确定电子邮件生态系统中的关键差距,然后出现,与其他行业合作伙伴合作,并将提供资源用于构建解决方案作为优先事项。结果是对整个生态系统(以及任何拥有收件箱的人)的改进,无论他们是否是Valimail的客户。总之,RFC 8617将提高基于电子邮件的通信的安全性和可靠性,使所有互联网用户受益,我们对此感到无比高兴。我们很自豪能在将ARC推向这个阶段的过程中发挥作用,我们正在积极为未来建设一个更好的互联网。如果您有兴趣加入我们的团队,为生态系统规模的发展做出贡献,我们很乐意听到您的意见。在这里了解更多关于Valimail团队的信息。返回博客发布日期:2019年7月12日弧电子邮件身份验证作者:赛斯·布兰克塞思是Valimail的行业计划主管。

  • <strong>cc攻击防御_高防vps_免费测试</strong> cc攻击防御_高防vps_免费测试

    德克萨斯州奥斯汀市——德克萨斯州奥斯汀市IT安全公司CynergisTek首席执行官兼HIMSS隐私与安全政策工作组主席麦克·麦克米兰对当今医疗保健领域的隐私保护有一些强烈的看法。简短的...

  • <strong>国内高防cdn_服务器防御100g什么意思_打不</strong> 国内高防cdn_服务器防御100g什么意思_打不

    麦克米伦,HIMSS隐私和安全政策特别小组的国家主席和CynergisTek的首席执行官,将在2011年HIMSS路易斯安那州分会秋季会议上担任教员。会议将于2011年11月3日至4日在洛杉矶肯纳的庞查特...

  • <strong>服务器防护_香港女星高_精准</strong> 服务器防护_香港女星高_精准

    Mac McMillan是HIMSS隐私和安全政策工作组的国家主席,也是CynergisTek公司的首席执行官,他将在2011年11月2日于圣路易斯大学举行的秋季会议上向中西部门户网站HIMSS提交关于"医疗IT安全状...

  • <strong>cc防御_服务器防ddos攻击软件_免费试用</strong> cc防御_服务器防ddos攻击软件_免费试用

    Mac McMillan是HIMSS隐私和安全政策工作组的国家主席,也是CynergisTek公司的首席执行官,他将在2011年南达科他州电子健康峰会上担任教职员工,为有意义的使用指明方向。会议将于2011年...

  • <strong>香港高防服务器_高防ip原理_快速接入</strong> 香港高防服务器_高防ip原理_快速接入

    来自Becker's Hospital Review的Sabrina Rodak采访了我们自己的Mac McMillan,就最近报告的医疗保健数据泄露的惊人上升趋势以及哪些组织可以做得更好发表评论。这篇文章直截了当,直截了当,...

  • <strong>cdn防护_免费ddos防火墙_限时优惠</strong> cdn防护_免费ddos防火墙_限时优惠

    联邦卫生信息技术计划:利弊分析2011年9月26日——霍华德·安德森,执行主编althcareInfoSecurity.com网站一些观察家说,联邦政府在联邦卫生信息技术战略计划的最终版本中增加了隐私和...

  • <strong>国内高防cdn_云防护黑名单_超高防御</strong> 国内高防cdn_云防护黑名单_超高防御

    健康信息专家的进步提出了这个问题,我们自己的麦克米兰寻求他的见解。麦克用他自己的话回答了这个问题:我将用我认为正确的答案来回答这个问题:是的,医疗保健行业能够成...

  • <strong>海外高防ip_游戏盾牌图片_新用户优惠</strong> 海外高防ip_游戏盾牌图片_新用户优惠

    当今医疗保健信息安全现状保护患者信息:调查显示未完成的业务医疗保健组织在保护患者信息方面做得好吗?为了找出答案,他althcareinfosecurity.com网站进行了首次"今日医疗保健信息...

  • <strong>cdn防护_苹果x高防手机_零元试用</strong> cdn防护_苹果x高防手机_零元试用

    现在是研究和调查医疗保健领域"IT安全状况"的季节。今天我有机会参加了一个网络研讨会,其中一位主持人引用了今年9月发布的普华永道(PriceWaterhouseCoopers)的研究——旧数据学习...