当前位置:主页 > 高防服务器 > 正文

cdn防御_海外高防服务器价格_无限

时间:2021-09-08 13:47 来源:E度网络 编辑:E度网络

核心提示

Valimail博客DMARC故障报告:它们有什么好处?(绝对没有!)作者:彼得·戈尔茨坦DMARC是一个强大的工具,域名所有者可以使用它来保护他们的域名,从而保护他们的品牌免受滥用。在...

cdn防御_海外高防服务器价格_无限

Valimail博客DMARC故障报告:它们有什么好处?(绝对没有!)作者:彼得·戈尔茨坦DMARC是一个强大的工具,域名所有者可以使用它来保护他们的域名,从而保护他们的品牌免受滥用。在强制执行时(一种"隔离"或"拒绝"的策略),它可以阻止模仿攻击,这是最难检测和阻止的网络钓鱼攻击类型。不过,返利app可信吗,DMARC的好处比网络钓鱼预防更为重要。有了正确的工具,DMARC允许域所有者在全球范围内查看所有欺骗其域的发送者,并对允许的SaaS服务实施集中控制,这对各地的IT团队都是一个福音。而且,如果实施得当,它将提高可交付性,因为垃圾邮件发送者再也不能通过发送声称来自该域的电子邮件来损害该域的声誉。也就是说,并非DMARC的所有元素都具有同等的价值。DMARC的一个组成部分,故障报告(有时称为法医报告),从一开始就是标准的一部分。但是,与聚合报告不同,聚合报告提供了电子邮件身份验证活动的汇总,而且实际上很有用,失败报告充满了问题,其中最重要的一点是,返利是什么,它们会使组织在隐私问题上承担潜在责任。当电子邮件系统收到DMARC失败的消息时,它可能会向域所有者发送失败报告。由于接收器实时发送故障报告,所以每当检测到未经身份验证的消息时,它们可以立即发出警报。听起来不错,什么是大数据技术,对吧?更吸引人的是,失败报告还包括了许多域所有者希望得到的失败消息的详细信息:发件人地址、主题行,在某些情况下,还包括部分或全部消息内容。从表面上看,DMARC故障报告似乎是标准中有价值的一部分。但实际上他们并没有这样做。失败报告未能给域名所有者带来真正的价值,而且,在当今越来越注重隐私的世界里,它使它们面临不明显的风险。那么,失败报告有什么问题呢?主要有五个问题:他们分散了执法的注意力它们的假阳性率很高它们一般不可诉他们可能会暴露PII大多数ISP已经放弃了对故障报告的支持他们分散了执法的注意力在使用DMARC时,任何域所有者的重点都应该是执行。DMARC的主要目的是通过执行策略来保护域不被滥用。但DMARC故障报告的"实时警报"性质混淆了这一概念。有些人将失败报告的存在解释为DMARC主要是作为滥用报告机制的证据。因此,许多IT专业人员认为,当他们配置了一个非强制DMARC记录(策略为p=none)以向他们发送报告时,他们就"完成了"。是的,它们会得到报告(包括故障报告和聚合报告),但在p=none时,这些域永远不会得到DMARC的真正好处:通过身份验证进行保护。它们的假阳性率很高当每天发送大量的营销信息时,不可避免地会有一小部分会使DMARC失败。其中一些消息失败是因为它们通过的转发器破坏了它们的DKIM签名,从而使DMARC在最终目的地失败。但是,即使失败率很低(0.1%或更低),如果你每天发送数百万或数千万条消息,那就相当于失败了数千次。涉水穿过噪音是非常困难和耗时的。它们一般不可诉假设IT人员在收到DMARC故障报告时对其作出反应,并且他们能够筛选出大量误报以找到实际的网络钓鱼消息,那么当他们发现一条时,他们会怎么做?大多数公司没有时间或资源起诉互联网上的坏人。充其量,IT员工可以向托管提供商提交报告。也许他们甚至可以让主机提供商关闭有问题的服务器。但在这种情况下,你认为菲舍尔需要多长时间才能找到新家?这场玩什么鼹鼠游戏值得吗?因此,当电子邮件认证在强制执行时完全保护您不受这种滥用,而不需要您的任何参与,为什么还要费心呢?他们可能会暴露PII作为一个域所有者,重要的是要明白你不能控制DMARC失败报告中包含的内容-这取决于接收者。如果报告是假阳性(一封邮件没有通过DMARC,但不应该有),这可能意味着"真实"的信息可能包含在失败报告中。这使得故障报告成为泄露公司或客户机密信息的一种简单方法。例如,人工智能书,想象一封电子邮件,其中包含有关新iPhone、新首席信息官的聘用,或关于公司销售意外失败的DMARC的详细信息,然后在某个IT管理员的桌面上以失败报告的形式结束。随着网络世界对隐私越来越重视,所谓的个人识别信息(PII)需要极其小心地处理。对泄露这类信息的惩罚已经大大增加。不经意间泄露即将发布或裁员的消息不再仅仅是一种商业风险,这种类型的泄露现在可能导致巨额罚款。随着欧盟GDPR规则将于2018年5月生效,客户PII的每一次泄露都可能导致2000万欧元或更高的罚款。DMARC故障报告并没有带来足够的价值来应对这种风险。他们得不到很好的支持我们并不是唯一一个认为DMARC故障报告没有什么价值和风险的人。大多数ISP已经停止提供DMARC故障报告,因为他们担心PII泄漏和对其实际值的普遍怀疑。在本文撰写之际,网易(一家中国的ISP)和Hotmail.com是仅有的两家仍在发送DMARC故障报告的大型ISP,Hotmail正在逐步淘汰这些报告。Google、Oath(Yahoo/AOL)和几乎所有其他主要的isp都不会发送失败报告。甚至那些曾经支持"私人频道"安排的ISP——只向可信的供应商发送故障报告——也因为PII的担忧而放弃了它们。因此,即使您将DMARC记录配置为接受失败报告,您也会发现几乎没有任何失败消息生成它们。结论鉴于上述情况,我们认为DMARC故障报告是DMARC标准的一部分,目的是好的,但最终不成功。DMARC聚合报告提供域所有者使其域得到强制执行所需的所有信息,而不存在DMARC失败报告所带来的风险。过去的DMARC故障报告将是生态系统的一个积极步骤,我们鼓励所有参与者停止支持和使用这些报告,而是专注于执行。关于Peter Goldstein:Valimail的首席技术官和联合创始人,淘大客,Peter是麻省理工学院和斯坦福大学培训的技术专家,曾在多个垂直软件领域工作过,包括安全、企业、电子邮件和视频。他在许多大型科技公司(如RSA Security和Perot Systems)以及Tout、Securant和Swapt等小型初创公司建立了产品和团队。返回博客2017年9月8日出版DMARC公司作者:彼得·戈尔茨坦彼得是麻省理工学院和斯坦福大学的技术专家,曾在多个垂直软件领域工作过,包括安全、企业、电子邮件和视频。他在许多大型科技公司(如RSA Security和Perot Systems)以及Tout、Securant和Swapt等小型初创公司建立了产品和团队。

  • <strong>cc攻击防御_高防vps_免费测试</strong> cc攻击防御_高防vps_免费测试

    德克萨斯州奥斯汀市——德克萨斯州奥斯汀市IT安全公司CynergisTek首席执行官兼HIMSS隐私与安全政策工作组主席麦克·麦克米兰对当今医疗保健领域的隐私保护有一些强烈的看法。简短的...

  • <strong>国内高防cdn_服务器防御100g什么意思_打不</strong> 国内高防cdn_服务器防御100g什么意思_打不

    麦克米伦,HIMSS隐私和安全政策特别小组的国家主席和CynergisTek的首席执行官,将在2011年HIMSS路易斯安那州分会秋季会议上担任教员。会议将于2011年11月3日至4日在洛杉矶肯纳的庞查特...

  • <strong>服务器防护_香港女星高_精准</strong> 服务器防护_香港女星高_精准

    Mac McMillan是HIMSS隐私和安全政策工作组的国家主席,也是CynergisTek公司的首席执行官,他将在2011年11月2日于圣路易斯大学举行的秋季会议上向中西部门户网站HIMSS提交关于"医疗IT安全状...

  • <strong>cc防御_服务器防ddos攻击软件_免费试用</strong> cc防御_服务器防ddos攻击软件_免费试用

    Mac McMillan是HIMSS隐私和安全政策工作组的国家主席,也是CynergisTek公司的首席执行官,他将在2011年南达科他州电子健康峰会上担任教职员工,为有意义的使用指明方向。会议将于2011年...

  • <strong>香港高防服务器_高防ip原理_快速接入</strong> 香港高防服务器_高防ip原理_快速接入

    来自Becker's Hospital Review的Sabrina Rodak采访了我们自己的Mac McMillan,就最近报告的医疗保健数据泄露的惊人上升趋势以及哪些组织可以做得更好发表评论。这篇文章直截了当,直截了当,...

  • <strong>cdn防护_免费ddos防火墙_限时优惠</strong> cdn防护_免费ddos防火墙_限时优惠

    联邦卫生信息技术计划:利弊分析2011年9月26日——霍华德·安德森,执行主编althcareInfoSecurity.com网站一些观察家说,联邦政府在联邦卫生信息技术战略计划的最终版本中增加了隐私和...

  • <strong>国内高防cdn_云防护黑名单_超高防御</strong> 国内高防cdn_云防护黑名单_超高防御

    健康信息专家的进步提出了这个问题,我们自己的麦克米兰寻求他的见解。麦克用他自己的话回答了这个问题:我将用我认为正确的答案来回答这个问题:是的,医疗保健行业能够成...

  • <strong>海外高防ip_游戏盾牌图片_新用户优惠</strong> 海外高防ip_游戏盾牌图片_新用户优惠

    当今医疗保健信息安全现状保护患者信息:调查显示未完成的业务医疗保健组织在保护患者信息方面做得好吗?为了找出答案,他althcareinfosecurity.com网站进行了首次"今日医疗保健信息...

  • <strong>cdn防护_苹果x高防手机_零元试用</strong> cdn防护_苹果x高防手机_零元试用

    现在是研究和调查医疗保健领域"IT安全状况"的季节。今天我有机会参加了一个网络研讨会,其中一位主持人引用了今年9月发布的普华永道(PriceWaterhouseCoopers)的研究——旧数据学习...