当前位置:主页 > DDOS和CC > 正文

云盾_苍云盾立技能介绍_零误杀

时间:2021-09-08 17:27 来源:E度网络 编辑:E度网络

核心提示

Valimail博客你可能忽视了SPF的两个常见问题作者:Valimail发件人策略框架(SPF)是一个开放的、基于DNS的电子邮件身份验证系统,它让域所有者控制哪些IP地址可以代表他们传递电子邮...

云盾_苍云盾立技能介绍_零误杀

Valimail博客你可能忽视了SPF的两个常见问题作者:Valimail发件人策略框架(SPF)是一个开放的、基于DNS的电子邮件身份验证系统,微信返利机器人,它让域所有者控制哪些IP地址可以代表他们传递电子邮件。接收邮件服务器检查SPF记录中的传入邮件,如果传递服务器在SPF规则集中列出了IP地址,则邮件将标记为已验证。这是一个看似简单明了的标准,极大地改进了电子邮件身份验证,从而减少了垃圾邮件和网络钓鱼攻击。它很容易实现(或看起来很容易),因而得到了广泛的应用。然而,SPF有一些固有的限制,这会让很多人感到困惑。事实上,要正确地实现它并不容易。最大的绊脚石是域查找限制,这意味着一些发送者无法通过SPF认证,即使他们应该通过。此外,SPF使用返回路径地址(邮件服务器识别电子邮件来源的主要方式)而不考虑人类可读的发件人地址,这为网络钓鱼攻击打开了一扇窗口,这些攻击可以正确地进行身份验证,但有一个假的"发件人"地址。SPF10查找限制作为评估电子邮件是否通过SPF身份验证的一部分,接收邮件服务器可能必须进行一次或多次DNS查找。为了保护接收邮件的服务器免受拒绝服务攻击,该标准包含了一个硬限制,即在评估电子邮件是否通过SPF时,服务器可以进行的域查找的数量。这个限制是10次查找。来自Emarketeer信息图的详细信息。不幸的是,这些查找加起来很快。例如,谷歌要求其客户包括SPF记录_spf.google.com网站在他们各自的领域SPF记录。在DNS中查找这个记录的内容,我们发现它包括三个谷歌子域。因此,一个SPF包含Google推荐记录的Google客户的域查找计数实际上为4-1_spf.google.com网站查找,并为第一个查找引用的三个Google子域中的每个子域设置一个。现在,假设您希望包括由许多其他电子邮件服务提供商提供的记录,每个提供商都可能有多个DNS查找。结果记录的域总数只是单个贡献的总和。当大多数公司运营自己的邮件服务器时,这个限制并不是问题。但是现在公司使用第三方发送器,每个第三方发送器占用3到4个服务器,智能家居物联网,您可以很快地最多查找10个。例如,您的公司可能会将Google应用程序用于Business、Workday和Zendesk。所有这些云服务都包括代表您发送电子邮件的功能,这意味着您需要为每个服务添加相应的SPF记录。这些记录中的每一个都可能包含自己的多个DNS查找。更糟糕的是,当SPF10查找限制被超过时,这并不明显。SPF记录由一组规则组成,每个规则按顺序计算。因此,如果消息是由SPF记录中早期定义的规则之一验证的,那么即使SPF记录作为一个整体被破坏,该消息也将进行身份验证。要通过稍后出现在SPF记录中的规则进行身份验证的消息将失败,因为接收方将在该记录到达这些规则之前停止对其求值。因此,域所有者应尝试限制其域的SPF记录中包含的数量。电子邮件服务提供商不应建议或要求域名所有者添加"include"指令,淘客基地,淘客平台,除非绝对必要。一些域所有者试图用域"扁平化"来解决这个过程:他们用相应服务器的实际IP地址或范围替换SPF记录中的一些域名。这绕过了查找限制,但这意味着如果这些服务器更改了IP地址,组织中的某些人也必须手动更新SPF记录中的这些IP地址。这是一个耗时且容易出错的过程-正是DNS设计用来修复的问题。人类可读的地址上面说这个来自Hulu。但你能相信吗?SPF记录适用于特定的返回路径域,而不是人类可读的From地址中的域。不幸的是,这带来了另一个限制,因为人们在阅读电子邮件时通常不会注意返回路径。相反,他们会查看电子邮件客户端或基于Web的电子邮件显示中"发件人"字段中显示的姓名和电子邮件地址。基于域(DMARC)的一致性报告。它解决了SPF中的这一限制,它要求在humanreadablefrom字段中显示的地址和通过SPF认证的服务器之间进行匹配(称为"对齐")。如果SPF进行身份验证,但域与"发件人"地址不匹配,则DMARC将放弃该SPF身份验证,从而生成未经身份验证的电子邮件地址。2016年,非DMARC认证电子邮件将开始在Gmail和Outlook中出现不同。例如,通常显示在人名旁边的公司标志或头像可能会被一个大问号代替,作为电子邮件没有被正确认证的信号。但我们将在以后的帖子中对此有更多的评论。同时,请查看我们针对ESP的DMARC常见问题,了解有关SPF和DMARC实施的更多详细信息。返回博客2016年1月12日出版作者:ValimailValimail是一家领先的、基于身份的反网络钓鱼公司,自2015年以来一直确保数字通信的全球可信度。Valimail提供了唯一一个完整的云端原生平台,用于验证和验证发件人身份,以阻止网络钓鱼,保护和扩大品牌,并确保法规遵从性。Valimail已经为世界上一些最大的公司和组织,包括Uber、Splunk、Yelp、房利美、梅赛德斯-奔驰(Mercedes-Benz USA)和美国联邦航空管理局(U.s.Federal Aviation Administration)赢得了十多项享有盛誉的网络安全技术奖,每月为一些全球最大的公司和组织认证数十亿条信息。更多信息请访问。

,大数据啥意思
  • <strong>cc攻击防御_高防vps_免费测试</strong> cc攻击防御_高防vps_免费测试

    德克萨斯州奥斯汀市——德克萨斯州奥斯汀市IT安全公司CynergisTek首席执行官兼HIMSS隐私与安全政策工作组主席麦克·麦克米兰对当今医疗保健领域的隐私保护有一些强烈的看法。简短的...

  • <strong>国内高防cdn_服务器防御100g什么意思_打不</strong> 国内高防cdn_服务器防御100g什么意思_打不

    麦克米伦,HIMSS隐私和安全政策特别小组的国家主席和CynergisTek的首席执行官,将在2011年HIMSS路易斯安那州分会秋季会议上担任教员。会议将于2011年11月3日至4日在洛杉矶肯纳的庞查特...

  • <strong>服务器防护_香港女星高_精准</strong> 服务器防护_香港女星高_精准

    Mac McMillan是HIMSS隐私和安全政策工作组的国家主席,也是CynergisTek公司的首席执行官,他将在2011年11月2日于圣路易斯大学举行的秋季会议上向中西部门户网站HIMSS提交关于"医疗IT安全状...

  • <strong>cc防御_服务器防ddos攻击软件_免费试用</strong> cc防御_服务器防ddos攻击软件_免费试用

    Mac McMillan是HIMSS隐私和安全政策工作组的国家主席,也是CynergisTek公司的首席执行官,他将在2011年南达科他州电子健康峰会上担任教职员工,为有意义的使用指明方向。会议将于2011年...

  • <strong>香港高防服务器_高防ip原理_快速接入</strong> 香港高防服务器_高防ip原理_快速接入

    来自Becker's Hospital Review的Sabrina Rodak采访了我们自己的Mac McMillan,就最近报告的医疗保健数据泄露的惊人上升趋势以及哪些组织可以做得更好发表评论。这篇文章直截了当,直截了当,...

  • <strong>cdn防护_免费ddos防火墙_限时优惠</strong> cdn防护_免费ddos防火墙_限时优惠

    联邦卫生信息技术计划:利弊分析2011年9月26日——霍华德·安德森,执行主编althcareInfoSecurity.com网站一些观察家说,联邦政府在联邦卫生信息技术战略计划的最终版本中增加了隐私和...

  • <strong>国内高防cdn_云防护黑名单_超高防御</strong> 国内高防cdn_云防护黑名单_超高防御

    健康信息专家的进步提出了这个问题,我们自己的麦克米兰寻求他的见解。麦克用他自己的话回答了这个问题:我将用我认为正确的答案来回答这个问题:是的,医疗保健行业能够成...

  • <strong>海外高防ip_游戏盾牌图片_新用户优惠</strong> 海外高防ip_游戏盾牌图片_新用户优惠

    当今医疗保健信息安全现状保护患者信息:调查显示未完成的业务医疗保健组织在保护患者信息方面做得好吗?为了找出答案,他althcareinfosecurity.com网站进行了首次"今日医疗保健信息...

  • <strong>cdn防护_苹果x高防手机_零元试用</strong> cdn防护_苹果x高防手机_零元试用

    现在是研究和调查医疗保健领域"IT安全状况"的季节。今天我有机会参加了一个网络研讨会,其中一位主持人引用了今年9月发布的普华永道(PriceWaterhouseCoopers)的研究——旧数据学习...