当前位置:主页 > 高防服务器 > 正文

ddos盾_腾讯云ddos攻击防御_无缝切换

时间:2021-09-08 10:45 来源:E度网络 编辑:E度网络

核心提示

Valimail博客电子邮件认证的五大误区作者:Alexander García-Tobar电子邮件是企业网络防御系统中最易受攻击的部分之一。多个研究(来自Proofpoint、Verizon和其他公司)已经表明,超过90%的...

ddos盾_腾讯云ddos攻击防御_无缝切换

Valimail博客电子邮件认证的五大误区作者:Alexander García-Tobar电子邮件是企业网络防御系统中最易受攻击的部分之一。多个研究(来自Proofpoint、Verizon和其他公司)已经表明,超过90%的网络攻击都是从基于电子邮件的网络钓鱼开始的。针对电子邮件身份验证的反冒充防御可以阻止这些攻击的很大一部分,但是在电子邮件身份验证方面存在很多混乱。电子邮件是一种遗留的技术,有很多积累的"技术债务"和标准限制,真正了解这套标准的真正的电子邮件专家并不多。因此,对大多数人来说,掌握电子邮件的真实工作方式是一项挑战。Valimail拥有多年为客户实施和维护电子邮件认证的经验,此外,我们还是许多相关标准机构、开源项目和行业团体的积极贡献者。因此,我们看到了很多关于电子邮件身份验证工作原理的误解。这篇文章将澄清我们遇到的一些最常见的误解。误区1:电子邮件认证是一个一次性的项目事实:这是一个过程。如果您希望一站式解决方案选中电子邮件身份验证复选框,那么当您不得不一次又一次地添加、删除和重新验证第三方云服务时,您会感到失望。在部署期间,大数据是干嘛的,尤其是部署之后,您需要不断地管理它。监控传入的DMARC报告,在添加和删除电子邮件发件人时调整SPF记录,以及定期更新DKIM签名,这些都是为了得到保护而需要一致管理的协议。误区2:电子邮件身份验证很简单事实:如果容易的话,尝试过电子邮件认证的公司的成功率会很高。我们的研究基于每天扫描1600万个DNS记录,显示只有大约20%的具有DMARC记录的域能够成功地执行(隔离或拒绝策略,这实际上是防止冒充的地方)。其他80%有DMARC记录的域仍然容易受到模拟攻击。除了少数例外,这20%的低成功率在纵向和公司规模上是一致的。它几乎就像一个数学常数。这些项目中的许多都会遇到麻烦,因为他们无法识别代表他们发送邮件的所有基于云的服务,大数据发展前景,因此他们无法转向强制执行策略,因为他们害怕意外地阻止"好的"电子邮件。或者,淘客怎么做,它们会遇到配置问题或标准中的内置限制,比如spf10查找限制。要求增援一点也不丢脸,返利机器人是真的吗,这是一项非常乏味的工作。考虑到大多数安全团队需要管理的日常工作量,花费额外的时间和精力来执行DMARC可能是一件相当奢侈的事情。Valimail开发了一个自动化系统作为对我们在市场上看到的情况的回应,它的存在正是为了确保执行和避免单调乏味。误区3:电子邮件认证是不可能的事实:如果这是不可能的,美国联邦政府就不会在一年内从4%的域名受DMARC保护到超过70%。事实上,联邦政府是为数不多的几个逆势而动的部门之一——联邦机构的DMARC执行成功率在80%左右。电子邮件身份验证是非常可实现的,而且维护不必让您负担过重。像政府机构一样,公司只需要优先考虑它,并使用正确的工具来实现它。误区4:DMARC、SPF和DKIM是您需要的唯一标准事实:你至少需要了解五种协议。ARC(Authenticated Received Chain)和BIMI(用于消息标识的品牌指示器)是两个新出现的标准,您也需要了解它们。ARC有助于确保即使邮件通过转发服务(如邮件列表)也能进行身份验证,BIMI为通过DMARC成功保护其域的公司提供了在其发送的经过验证的电子邮件旁边包含可自定义数字水印的能力。这可能不是最后一次了。随着技术的发展和黑客的适应,新的协议将永远是一件事。误区5:DMARC并没有得到电子邮件接收者的广泛支持事实:这实际上与真实完全相反,但由于某种原因,人们普遍认为事实并非如此。我们公布的研究显示,全球75%的收件箱支持DMARC,包括100%的美国主要供应商,如Gmail、AOL/Yahoo和Microsoft Office 365。这五个神话只是触及了我们在市场上遇到的误解的表面。在我的下一篇文章中,云服务器是,我将讨论更多关于电子邮件身份验证的神话。同时,如果您有关于电子邮件认证的反馈或问题,请与我们联系!返回博客发布日期:2019年2月11日DKIM公司DMARC公司电子邮件身份验证防晒因子作者:Alexander García-TobarAlexander曾担任过三家全球公司的首席执行官。他曾在波士顿咨询集团(Boston Consulting Group)和弗雷斯特研究公司(Forrester research)以及硅谷初创企业ValiCert、Sygate和SyncTV担任分析师和高管职务。

  • <strong>cc攻击防御_高防vps_免费测试</strong> cc攻击防御_高防vps_免费测试

    德克萨斯州奥斯汀市——德克萨斯州奥斯汀市IT安全公司CynergisTek首席执行官兼HIMSS隐私与安全政策工作组主席麦克·麦克米兰对当今医疗保健领域的隐私保护有一些强烈的看法。简短的...

  • <strong>国内高防cdn_服务器防御100g什么意思_打不</strong> 国内高防cdn_服务器防御100g什么意思_打不

    麦克米伦,HIMSS隐私和安全政策特别小组的国家主席和CynergisTek的首席执行官,将在2011年HIMSS路易斯安那州分会秋季会议上担任教员。会议将于2011年11月3日至4日在洛杉矶肯纳的庞查特...

  • <strong>服务器防护_香港女星高_精准</strong> 服务器防护_香港女星高_精准

    Mac McMillan是HIMSS隐私和安全政策工作组的国家主席,也是CynergisTek公司的首席执行官,他将在2011年11月2日于圣路易斯大学举行的秋季会议上向中西部门户网站HIMSS提交关于"医疗IT安全状...

  • <strong>cc防御_服务器防ddos攻击软件_免费试用</strong> cc防御_服务器防ddos攻击软件_免费试用

    Mac McMillan是HIMSS隐私和安全政策工作组的国家主席,也是CynergisTek公司的首席执行官,他将在2011年南达科他州电子健康峰会上担任教职员工,为有意义的使用指明方向。会议将于2011年...

  • <strong>香港高防服务器_高防ip原理_快速接入</strong> 香港高防服务器_高防ip原理_快速接入

    来自Becker's Hospital Review的Sabrina Rodak采访了我们自己的Mac McMillan,就最近报告的医疗保健数据泄露的惊人上升趋势以及哪些组织可以做得更好发表评论。这篇文章直截了当,直截了当,...

  • <strong>cdn防护_免费ddos防火墙_限时优惠</strong> cdn防护_免费ddos防火墙_限时优惠

    联邦卫生信息技术计划:利弊分析2011年9月26日——霍华德·安德森,执行主编althcareInfoSecurity.com网站一些观察家说,联邦政府在联邦卫生信息技术战略计划的最终版本中增加了隐私和...

  • <strong>国内高防cdn_云防护黑名单_超高防御</strong> 国内高防cdn_云防护黑名单_超高防御

    健康信息专家的进步提出了这个问题,我们自己的麦克米兰寻求他的见解。麦克用他自己的话回答了这个问题:我将用我认为正确的答案来回答这个问题:是的,医疗保健行业能够成...

  • <strong>海外高防ip_游戏盾牌图片_新用户优惠</strong> 海外高防ip_游戏盾牌图片_新用户优惠

    当今医疗保健信息安全现状保护患者信息:调查显示未完成的业务医疗保健组织在保护患者信息方面做得好吗?为了找出答案,他althcareinfosecurity.com网站进行了首次"今日医疗保健信息...

  • <strong>cdn防护_苹果x高防手机_零元试用</strong> cdn防护_苹果x高防手机_零元试用

    现在是研究和调查医疗保健领域"IT安全状况"的季节。今天我有机会参加了一个网络研讨会,其中一位主持人引用了今年9月发布的普华永道(PriceWaterhouseCoopers)的研究——旧数据学习...