当前位置:主页 > DDOS和CC > 正文

高防IP_国内高防dns_指南

时间:2021-09-08 17:33 来源:E度网络 编辑:E度网络

核心提示

Valimail博客常见问题解答:针对电子邮件服务提供商(ESP)的DMARC作者:Valimail什么是DMARC?DMARC——基于域的消息认证、报告和一致性——是一个开放的电子邮件认证标准,发送域使用...

高防IP_国内高防dns_指南

Valimail博客常见问题解答:针对电子邮件服务提供商(ESP)的DMARC作者:Valimail什么是DMARC?DMARC——基于域的消息认证、报告和一致性——是一个开放的电子邮件认证标准,发送域使用它来阻止欺诈性电子邮件。DMARC建立在两个早期标准(SPF和DKIM)之上,并添加了其他功能,如报告、策略定义和身份一致的概念。DMARC是否停止网络钓鱼?如果配置正确,DMARC可以完全停止网络钓鱼攻击,在这种攻击中,攻击者发送的电子邮件的"发件人"地址似乎来自受保护的域。由于这是网络钓鱼攻击的主要形式,因此DMARC是一种非常有效的工具,大数据分析数据库,可以保护客户、员工、合作伙伴和其他人免受网络钓鱼攻击。DMARC是否有助于交付?大型电子邮件接收器,如谷歌、微软和雅虎!,越来越多地要求电子邮件以符合DMARC的方式进行适当的身份验证。因此,添加域的DMARC记录,以及正确配置的SPF和/或DKIM记录,将有助于确保正确的传递。此外,正确使用DMARC可以确保垃圾邮件发送者使用发送者的域发送的消息不会对域的整体声誉产生负面影响。这样的垃圾邮件将被阻止,发件人的品牌将得到保护。DMARC在现有的SPF和DKIM等电子邮件认证标准的基础上增加了什么?DMARC为以前现有的电子邮件身份验证标准提供了三个主要元素:报告:参与DMARC的接收者同意向发送域提供电子邮件身份验证报告。这允许这些发送域的所有者了解其域的电子邮件身份验证的当前状态,查看可能未正确验证的合法服务,并确定域滥用的来源。策略:使用DMARC,发送域可以建议接收者如何处理认证失败的电子邮件,而不是让接收者自行决定。这使得发送域能够对合法电子邮件的所有来源进行身份验证,而不是要求域所有者立即修复所有身份验证问题。仅报告策略"p=none"在这个调查阶段是有用的,但是域所有者应该努力达到"p=隔离"或"p=拒绝"的强制级别。标识对齐:电子邮件中有多个身份源(包括发件人地址、DKIM签名标识和返回路径地址)。DMARC将人类可读的From地址作为身份源进行优先级排序,并且只考虑与此From地址一致的身份的身份验证结果。SPF和DKIM使用不同的身份来源,因此它们提供的身份验证只有在其身份来源与人类可读的From地址在某种程度上匹配时才能防止欺诈。DMARC定义了哪些不同的策略级别?DMARC定义了三个策略级别,描述了接收者应该如何处理失败的电子邮件身份验证。这些级别为"p=无"、"p=隔离"和"p=拒绝"。无:接收者被指示不要根据电子邮件身份验证失败而更改发送电子邮件的方式。"无"级别通常在域所有者对其电子邮件服务进行身份验证的初始过程中使用;超出此级别是DMARC阻止欺诈的关键。隔离:接收者被要求将认证失败的消息标记为垃圾邮件。拒绝:要求接收者完全阻止未通过身份验证的消息,而不是将它们传递给预期的接收者。在所有情况下,该策略由接收电子邮件的系统强制执行,并且接收系统可以选择以不同于DMARC策略规定的方式处理电子邮件传递。例如,Microsoft Office 365对"隔离"和"拒绝"的处理方式相同。什么是身份认同?电子邮件通常包括多个身份来源,每个来源可能与不同的域相关联。其中包括:人类可读的起始地址(rfc5322.From,pra)返回路径地址(RFC 5321.from,mfrom)与消息的DKIM签名关联的零个、一个或多个标识回复地址发件人地址DMARC主要是一个反欺诈标准,因此它关注的是显示给接收者的身份:人类可读的地址。"发件人"地址中的域是由DMARC验证的域。SPF和DKIM都验证了不同于人类可读的From地址的身份源。因此,SPF或DKIM认证本身并不能提供DMARC所期望的反欺诈保护水平。相反,如果SPF或DKIM验证的域与人类可读源地址中的域匹配,则DMARC将只考虑SPF或DKIM身份验证结果。在这种情况下,身份被认为是"一致的"。在SPF或DKIM使用其域与人类可读源地址中的域不匹配的标识进行身份验证的情况下,不匹配的身份验证结果将被简单地丢弃。DMARC不会导致底层SPF或DKIM行为及其验证所依据的相应标识的任何更改。那么传递SPF或DKIM不足以确保消息通过DMARC?正确的。通常会看到通过SPF和/或DKIM的消息,但由于标识不一致而导致DMARC失败。这是一个常见的混淆点,而且web上的许多资源都弄错了。了解身份比对如何与SPF和DKIM一起工作,对于DMARC的工作至关重要。什么是组织域?为了支持灵活的域匹配,DMARC引入了组织域的概念。通常,这是顶级域(TLD)加上一个标签。对于一些使用二级域对组织进行分类的国家,云服务器租用,大数据怎么查询,组织域就是这个二级域加上一个标签。所以这些都是组织领域:纽约时报网英国广播公司维基百科并且以下域都共享同一个组织域(英国广播公司):邮件123。英国广播公司abc.def公司.x-y。英国广播公司英国广播公司DMARC如何使用组织域进行标识对齐?在最常见的(‘宽松的’)配置中,DMARC身份验证不需要在人类可读的from地址中的域和SPF或DKIM标识中使用的域之间精确匹配。在此模式下,DMARC只要求组织域匹配。虽然可以将DMARC记录设置为要求精确匹配("严格"),但出于安全原因,通常不需要这样做。因为组织使用多个子域发送电子邮件是非常常见的,所以将DMARC配置为要求完全匹配通常是不明智的。域所有者如何为其域配置DMARC?DMARC通过使用DNS TXT记录进行配置。域所有者在要为其配置dmarc的域的''u dmarc'子域上添加一个特殊的DNS TXT记录。此DNS TXT记录定义域的策略。DMARC策略是否由子域继承?是的,但仅限于组织域。DMARC标准定义了DNS记录的查找规则,它解释了如何确定相关的DMARC策略DNS记录。规则如下:从人类可读的发件人地址中提取电子邮件域在电子邮件域的''u DMARC'子域上查找DMARC记录如果找到记录,云的服务器,请使用该记录确定DMARC策略并终止查找过程如果找不到记录,并且电子邮件域不是组织域,则查找相应组织域的''u dmarc'子域。如果在该子域上找到记录,请使用该记录确定DMARC策略。如果找不到记录,则进程终止,并且不会对消息强制执行DMARC。此过程的一个关键收获是,在组织域中定义单个DMARC记录就足够了。即使电子邮件服务提供商或域所有者使用子域发送电子邮件,也不需要为每个子域创建单独的DMARC记录。在某些情况下,此查找规则可能导致非直观行为。例如,考虑从域发送的电子邮件'xyz.xyz示例.com'上。查找规则意味着接收方可能会在以下域中查找DMARC记录:1_dmarc.abcd.xyz.example.com网站2_dmarc.example.com上的DMARC记录_dmarc.xyz.示例.com将被忽略,并且不会应用于此电子邮件。DMARC记录中的"sp"属性是什么,我需要设置它吗?"sp"属性是子域策略,它定义了组织域的子域的DMARC行为方式,云购,前提是子域没有显式定义的DMARC记录。由于DMARC记录是如何从子域中查找的,"sp"属性只影响在组织域上定义的行为。如果在子域的DMARC记录上定义了此属性,则它将不起作用。在大多数情况下,域所有者不应设置"sp"属性。如果您是管理专用子域的电子邮件服务提供商,则不应在子域记录上设置"sp"属性。DMARC DNS记录是什么样子的?在大多数DMARC DNS记录中只有四个属性。这些是:v-"DMARC1"表示当前DMARC版本。此属性必须首先出现。p-指定发送方请求的强制级别。允许的值为"无"、"隔离"和"拒绝"。此属性是必需的,并且必须是记录中的第二个属性。rua-一个逗号分隔的URL列表,用于聚合报表交付。这些通常是"mailto"url。此属性是可选的。ruf-一个逗号分隔的URL列表,用于法医/故障报告交付。第

  • <strong>cc攻击防御_高防vps_免费测试</strong> cc攻击防御_高防vps_免费测试

    德克萨斯州奥斯汀市——德克萨斯州奥斯汀市IT安全公司CynergisTek首席执行官兼HIMSS隐私与安全政策工作组主席麦克·麦克米兰对当今医疗保健领域的隐私保护有一些强烈的看法。简短的...

  • <strong>国内高防cdn_服务器防御100g什么意思_打不</strong> 国内高防cdn_服务器防御100g什么意思_打不

    麦克米伦,HIMSS隐私和安全政策特别小组的国家主席和CynergisTek的首席执行官,将在2011年HIMSS路易斯安那州分会秋季会议上担任教员。会议将于2011年11月3日至4日在洛杉矶肯纳的庞查特...

  • <strong>服务器防护_香港女星高_精准</strong> 服务器防护_香港女星高_精准

    Mac McMillan是HIMSS隐私和安全政策工作组的国家主席,也是CynergisTek公司的首席执行官,他将在2011年11月2日于圣路易斯大学举行的秋季会议上向中西部门户网站HIMSS提交关于"医疗IT安全状...

  • <strong>cc防御_服务器防ddos攻击软件_免费试用</strong> cc防御_服务器防ddos攻击软件_免费试用

    Mac McMillan是HIMSS隐私和安全政策工作组的国家主席,也是CynergisTek公司的首席执行官,他将在2011年南达科他州电子健康峰会上担任教职员工,为有意义的使用指明方向。会议将于2011年...

  • <strong>香港高防服务器_高防ip原理_快速接入</strong> 香港高防服务器_高防ip原理_快速接入

    来自Becker's Hospital Review的Sabrina Rodak采访了我们自己的Mac McMillan,就最近报告的医疗保健数据泄露的惊人上升趋势以及哪些组织可以做得更好发表评论。这篇文章直截了当,直截了当,...

  • <strong>cdn防护_免费ddos防火墙_限时优惠</strong> cdn防护_免费ddos防火墙_限时优惠

    联邦卫生信息技术计划:利弊分析2011年9月26日——霍华德·安德森,执行主编althcareInfoSecurity.com网站一些观察家说,联邦政府在联邦卫生信息技术战略计划的最终版本中增加了隐私和...

  • <strong>国内高防cdn_云防护黑名单_超高防御</strong> 国内高防cdn_云防护黑名单_超高防御

    健康信息专家的进步提出了这个问题,我们自己的麦克米兰寻求他的见解。麦克用他自己的话回答了这个问题:我将用我认为正确的答案来回答这个问题:是的,医疗保健行业能够成...

  • <strong>海外高防ip_游戏盾牌图片_新用户优惠</strong> 海外高防ip_游戏盾牌图片_新用户优惠

    当今医疗保健信息安全现状保护患者信息:调查显示未完成的业务医疗保健组织在保护患者信息方面做得好吗?为了找出答案,他althcareinfosecurity.com网站进行了首次"今日医疗保健信息...

  • <strong>cdn防护_苹果x高防手机_零元试用</strong> cdn防护_苹果x高防手机_零元试用

    现在是研究和调查医疗保健领域"IT安全状况"的季节。今天我有机会参加了一个网络研讨会,其中一位主持人引用了今年9月发布的普华永道(PriceWaterhouseCoopers)的研究——旧数据学习...