当前位置:主页 > 高防服务器 > 正文

云防护_防高反_如何解决

时间:2021-09-08 17:32 来源:E度网络 编辑:E度网络

核心提示

Valimail博客esp的DKIM:实现理想的奋斗作者:Valimail注:这篇文章的一个版本也出现在CircleID上。鉴于电子邮件欺诈(网络钓鱼)的增加和日益复杂的电子邮件环境,电子邮件服务提供商...

云防护_防高反_如何解决

Valimail博客esp的DKIM:实现理想的奋斗作者:Valimail注:这篇文章的一个版本也出现在CircleID上。鉴于电子邮件欺诈(网络钓鱼)的增加和日益复杂的电子邮件环境,电子邮件服务提供商正确地实施电子邮件身份验证变得越来越重要。主要ISP(Gmail,Yahoo!邮件、Hotmail等)正在敦促其他发件人验证他们的电子邮件,并正在使用胡萝卜/大棒的方法:做好它,你的电子邮件通过高投递率。认证不好,你的邮件将被降级,邮件的可投递性会降低,而且越来越多的邮件会出现警告或缺少图形和标识标识。以下是谷歌和微软的两个例子,展示了从2016年年中开始,企业应用中心,未经认证的电子邮件将是什么样子。请注意,谷歌将为认证电子邮件和"?"插入徽标对于未经身份验证的电子邮件。类似地,如果一封电子邮件缺少适当的认证,教育大数据,微软也会修改徽标和图形,并添加红色指示符号。认证正确,电子邮件将显示一个绿色的盾牌和渲染所有的标志和图形。?你不想在你的邮件旁边有个大大的红色问号。DKIM理想在这种环境下,我们想写一篇关于电子邮件认证的一个方面的快速文章,啥是大数据,它会让很多ESP感到困惑:DKIM(DomainKeys Identified Mail的缩写)。DKIM是一种开放的、基于DNS的电子邮件身份验证标准,它使用公钥加密来验证电子邮件消息。在实施DKIM时,ESP应考虑以下几个问题:无密钥共享:每个客户都应该有自己的专用DKIM密钥,ESP应该避免客户之间的任何密钥共享。当ESP不在客户之间共享DKIM密钥时,受损的DKIM密钥只能影响单个客户。定期钥匙旋转:根据规范的建议,DKIM钥匙应定期更换(或"旋转"),大约每年3-4次。旋转可以确保,如果一个密钥由于任何原因被泄露(例如,被获得私钥的黑客),大数据工具,那么被泄露的密钥只会在短时间内对攻击者有用。一旦旧钥匙被旋出并换成新钥匙,受损的钥匙就没用了。以分布式方式安全地存储私钥:DKIM私钥非常有价值,因为攻击者可以使用它们以几乎无法检测的方式冒充您的客户端。鉴于此,使用密钥管理的最佳实践是至关重要的:不要以明文形式存储私钥,避免维护密钥的集中数据库,并遵循PKI安全的最佳实践。ESP DKIM现实这看起来眼熟吗?广泛的密钥共享:由于DKIM相对复杂,适当的密钥管理是一项繁重的工作,esp为其所有客户使用相同的密钥是很常见的。这简化了配置:esp可以向所有客户提供相同的指令,将相同的DKIM记录插入到每个客户的DNS中,发送基础结构可以使用相同的密钥对它发送的每个消息进行签名。很少甚至没有密钥轮换:而且,由于密钥轮换通常需要ESP手动更新一个或多个DNS记录,或者更糟的是,让客户手动更新一个或多个DNS记录,所以密钥轮换在实践中极为罕见。DKIM密钥通常只设置一次,服务器云平台,从不更改,在生产中使用5-10年的DKIM密钥是很常见的。集中、纯文本密钥存储:最后,即使ESP尝试正确地执行DKIM—为每个客户提供一个DKIM密钥,并定期轮换DKIM密钥—最简单的解决方案是将其所有客户端的DKIM密钥以明文形式存储在中央数据库中,以简化密钥管理和分发到邮件服务器。不幸的是,这种架构对于犯罪分子来说是一个灯塔,而且在漏洞发生时极易窃取ESP客户的所有密钥。鉴于据报道,在过去几年中,至少有几家大型ESP遭到破坏,这种方法必须被认为是高度危险的。与任何企业系统一样,可以安全地假设,在过去的5-10年中,所有的ESP都曾遭到破坏。那么答案是什么?ESP应使用支持频繁自动密钥轮换的DKIM系统,为每个客户端定义唯一的DKIM密钥,并以安全的方式存储DKIM私钥。有鉴于此,Valimail创建了分布式DKIM(DDKIM),这是一种正在申请专利的方法,它在坚持这一理想的同时,解决了DKIM密钥管理和分发的传统困难。虽然DDKIM更安全、更健壮,但它同时极大地简化了流程,并自动化了正确的DKIM实施和密钥管理,加快了新客户机的注册,并允许对现有客户机进行快速密钥更新。不管你是否对DDKIM感兴趣,请随时给我们写信info@valimail.com我们很乐意进一步讨论DKIM。这里是自动化和安全的认证!返回博客2015年12月15日出版DKIM公司电子邮件电子邮件身份验证静电除尘器安全作者:ValimailValimail是一家领先的、基于身份的反网络钓鱼公司,自2015年以来一直确保数字通信的全球可信度。Valimail提供了唯一一个完整的云端原生平台,用于验证和验证发件人身份,以阻止网络钓鱼,保护和扩大品牌,并确保法规遵从性。Valimail已经为世界上一些最大的公司和组织,包括Uber、Splunk、Yelp、房利美、梅赛德斯-奔驰(Mercedes-Benz USA)和美国联邦航空管理局(U.s.Federal Aviation Administration)赢得了十多项享有盛誉的网络安全技术奖,每月为一些全球最大的公司和组织认证数十亿条信息。更多信息请访问。

  • <strong>cc攻击防御_高防vps_免费测试</strong> cc攻击防御_高防vps_免费测试

    德克萨斯州奥斯汀市——德克萨斯州奥斯汀市IT安全公司CynergisTek首席执行官兼HIMSS隐私与安全政策工作组主席麦克·麦克米兰对当今医疗保健领域的隐私保护有一些强烈的看法。简短的...

  • <strong>国内高防cdn_服务器防御100g什么意思_打不</strong> 国内高防cdn_服务器防御100g什么意思_打不

    麦克米伦,HIMSS隐私和安全政策特别小组的国家主席和CynergisTek的首席执行官,将在2011年HIMSS路易斯安那州分会秋季会议上担任教员。会议将于2011年11月3日至4日在洛杉矶肯纳的庞查特...

  • <strong>服务器防护_香港女星高_精准</strong> 服务器防护_香港女星高_精准

    Mac McMillan是HIMSS隐私和安全政策工作组的国家主席,也是CynergisTek公司的首席执行官,他将在2011年11月2日于圣路易斯大学举行的秋季会议上向中西部门户网站HIMSS提交关于"医疗IT安全状...

  • <strong>cc防御_服务器防ddos攻击软件_免费试用</strong> cc防御_服务器防ddos攻击软件_免费试用

    Mac McMillan是HIMSS隐私和安全政策工作组的国家主席,也是CynergisTek公司的首席执行官,他将在2011年南达科他州电子健康峰会上担任教职员工,为有意义的使用指明方向。会议将于2011年...

  • <strong>香港高防服务器_高防ip原理_快速接入</strong> 香港高防服务器_高防ip原理_快速接入

    来自Becker's Hospital Review的Sabrina Rodak采访了我们自己的Mac McMillan,就最近报告的医疗保健数据泄露的惊人上升趋势以及哪些组织可以做得更好发表评论。这篇文章直截了当,直截了当,...

  • <strong>cdn防护_免费ddos防火墙_限时优惠</strong> cdn防护_免费ddos防火墙_限时优惠

    联邦卫生信息技术计划:利弊分析2011年9月26日——霍华德·安德森,执行主编althcareInfoSecurity.com网站一些观察家说,联邦政府在联邦卫生信息技术战略计划的最终版本中增加了隐私和...

  • <strong>国内高防cdn_云防护黑名单_超高防御</strong> 国内高防cdn_云防护黑名单_超高防御

    健康信息专家的进步提出了这个问题,我们自己的麦克米兰寻求他的见解。麦克用他自己的话回答了这个问题:我将用我认为正确的答案来回答这个问题:是的,医疗保健行业能够成...

  • <strong>海外高防ip_游戏盾牌图片_新用户优惠</strong> 海外高防ip_游戏盾牌图片_新用户优惠

    当今医疗保健信息安全现状保护患者信息:调查显示未完成的业务医疗保健组织在保护患者信息方面做得好吗?为了找出答案,他althcareinfosecurity.com网站进行了首次"今日医疗保健信息...

  • <strong>cdn防护_苹果x高防手机_零元试用</strong> cdn防护_苹果x高防手机_零元试用

    现在是研究和调查医疗保健领域"IT安全状况"的季节。今天我有机会参加了一个网络研讨会,其中一位主持人引用了今年9月发布的普华永道(PriceWaterhouseCoopers)的研究——旧数据学习...