当前位置:主页 > 高防服务器 > 正文

cdn防御cc_ddos流量攻击防御_零误杀

时间:2021-09-08 08:40 来源:E度网络 编辑:E度网络

核心提示

Valimail博客DMARC如何处理子域和sp标记作者:赛斯·布兰克DMARC是一个在电子邮件中保护发件人身份的强大工具。在许多其他的好处中,当正确执行时,它可以保护您的域免受精确的域欺...

cdn防御cc_ddos流量攻击防御_零误杀

Valimail博客DMARC如何处理子域和sp标记作者:赛斯·布兰克DMARC是一个在电子邮件中保护发件人身份的强大工具。在许多其他的好处中,当正确执行时,它可以保护您的域免受精确的域欺骗,这是大多数商业电子邮件泄露(BEC)使用的技术。然而,"强制执行"有一些细微差别。DMARC强制要求对组织域及其所有子域执行隔离或拒绝策略;如果使用百分比设置,则必须将其设置为100。即使是单个子域不在强制执行中,什么是云服务器,整个域也不在强制执行中。为什么这种坚持子域被强制执行?因为任何子域,无论多么模糊,都是一个潜在的模拟向量。对于如何处理子域策略,DMARC有一套非常明确的规则。在上一篇文章中,我们解释了DMARC如何处理电子邮件地址中的子域;在这篇文章中,我们将处理用sp标记设置的特定子域策略。首先,一些背景。DMARC修复了旧的身份验证技术SPF和DKIM的一个实质性问题,它需要在经过这些标准验证的域和消息的"From"字段中显示的域之间进行对齐。换句话说,人类接收者在可见的"From"字段中看到的域必须是经过SPF或DKIM验证的同一个域。如果消息未能通过身份验证-可能是因为它未通过SPF或DKIM,或者是因为"发件人"字段与SPF或DKIM验证的域不匹配,世界人工智能,则邮件接收者将根据DMARC记录的声明策略对该消息执行操作。基本策略标记p标签域所有者使用DMARC p标记指定他们希望邮件接收者将其应用于任何未通过身份验证的邮件的策略。如果他们将其保留在默认设置p=none,他们将收到DMARC报告,但不会受到欺骗的保护。p=none设置告诉接收者将身份验证失败的消息与通过身份验证的消息完全相同—换句话说,电梯物联网,正常传递它们。强制意味着使用p=隔离(它告诉接收方将任何未通过身份验证的消息放入垃圾邮件)或p=拒绝(告诉接收方完全删除这些消息)的策略。sp标记默认情况下,为组织域设置的DMARC策略将应用于任何子域,除非已为特定子域发布了DMARC记录。但是域所有者可以为所有带有"sp"标记的子域设置单独的策略(对于子域策略)。它使用与p标记完全相同的语法。sp=none告诉邮件接收者,无论为组织域指定了什么策略,他们都应该对子域使用"none"策略。sp=quantilation告诉接收方隔离来自子域的失败消息,sp=reject告诉接收方拒绝它们。这在实践中是如何运作的从上面可以清楚地看出为什么子域需要用强制策略来保护。例如,如果公司网站在p=拒绝,但是电子邮件:company.com如果p=none,则欺骗者可以从电子邮件:company.com. 在这种情况下,即使使用组织p=reject,spoofer也可以冒充品牌并导致DMARC声称要解决的所有问题,因为DMARC实际上并没有统一应用于来自域的消息。您的组织可能不会实际使用子域来发送电子邮件,但收件人并不知道这一点。这就是为什么这些子域可以和模拟向量一样有效。在这种情况下,DMARC就像防晒霜:它只在涂抹的地方有效。你需要应用到任何地方。这很容易做到。在组织域中设置p=reject,并且不要在任何子域上覆盖它。现在你得到了完全的保护,没有你的明确授权,没有人可以以你的身份发送电子邮件!这一切看起来都是显而易见的,大数据怎么样,但我们经常在野外看到未受保护的子域,这可以中和将DMARC纳入执法的反冒充和反欺诈价值。此外,大数据的内容,如果您对BIMI的品牌提升能力感兴趣,那么您必须让DMARC在您的组织领域内执行—无sp=none—以利用这一新标准。保护你自己。保护你的品牌。保护你的客户。保护你的员工。不要让你的子域被模仿。返回博客发布日期:2019年12月2日DMARC公司DMARC强制执行子域作者:赛斯·布兰克塞思是Valimail的行业计划主管。

  • <strong>cc攻击防御_高防vps_免费测试</strong> cc攻击防御_高防vps_免费测试

    德克萨斯州奥斯汀市——德克萨斯州奥斯汀市IT安全公司CynergisTek首席执行官兼HIMSS隐私与安全政策工作组主席麦克·麦克米兰对当今医疗保健领域的隐私保护有一些强烈的看法。简短的...

  • <strong>国内高防cdn_服务器防御100g什么意思_打不</strong> 国内高防cdn_服务器防御100g什么意思_打不

    麦克米伦,HIMSS隐私和安全政策特别小组的国家主席和CynergisTek的首席执行官,将在2011年HIMSS路易斯安那州分会秋季会议上担任教员。会议将于2011年11月3日至4日在洛杉矶肯纳的庞查特...

  • <strong>服务器防护_香港女星高_精准</strong> 服务器防护_香港女星高_精准

    Mac McMillan是HIMSS隐私和安全政策工作组的国家主席,也是CynergisTek公司的首席执行官,他将在2011年11月2日于圣路易斯大学举行的秋季会议上向中西部门户网站HIMSS提交关于"医疗IT安全状...

  • <strong>cc防御_服务器防ddos攻击软件_免费试用</strong> cc防御_服务器防ddos攻击软件_免费试用

    Mac McMillan是HIMSS隐私和安全政策工作组的国家主席,也是CynergisTek公司的首席执行官,他将在2011年南达科他州电子健康峰会上担任教职员工,为有意义的使用指明方向。会议将于2011年...

  • <strong>香港高防服务器_高防ip原理_快速接入</strong> 香港高防服务器_高防ip原理_快速接入

    来自Becker's Hospital Review的Sabrina Rodak采访了我们自己的Mac McMillan,就最近报告的医疗保健数据泄露的惊人上升趋势以及哪些组织可以做得更好发表评论。这篇文章直截了当,直截了当,...

  • <strong>cdn防护_免费ddos防火墙_限时优惠</strong> cdn防护_免费ddos防火墙_限时优惠

    联邦卫生信息技术计划:利弊分析2011年9月26日——霍华德·安德森,执行主编althcareInfoSecurity.com网站一些观察家说,联邦政府在联邦卫生信息技术战略计划的最终版本中增加了隐私和...

  • <strong>国内高防cdn_云防护黑名单_超高防御</strong> 国内高防cdn_云防护黑名单_超高防御

    健康信息专家的进步提出了这个问题,我们自己的麦克米兰寻求他的见解。麦克用他自己的话回答了这个问题:我将用我认为正确的答案来回答这个问题:是的,医疗保健行业能够成...

  • <strong>海外高防ip_游戏盾牌图片_新用户优惠</strong> 海外高防ip_游戏盾牌图片_新用户优惠

    当今医疗保健信息安全现状保护患者信息:调查显示未完成的业务医疗保健组织在保护患者信息方面做得好吗?为了找出答案,他althcareinfosecurity.com网站进行了首次"今日医疗保健信息...

  • <strong>cdn防护_苹果x高防手机_零元试用</strong> cdn防护_苹果x高防手机_零元试用

    现在是研究和调查医疗保健领域"IT安全状况"的季节。今天我有机会参加了一个网络研讨会,其中一位主持人引用了今年9月发布的普华永道(PriceWaterhouseCoopers)的研究——旧数据学习...