<nav id="tuoi3"></nav>
  • <em id="tuoi3"><object id="tuoi3"><u id="tuoi3"></u></object></em>
    <dd id="tuoi3"></dd>

    <dd id="tuoi3"><pre id="tuoi3"></pre></dd>

    1. <span id="tuoi3"></span>

    2. <dd id="tuoi3"></dd>

    3. <dd id="tuoi3"></dd>

      首頁 關于安寧 產品中心 解決方案 成功案例 技術支持 合作伙伴 下載中心
      當前位置: 主頁 > 熱點推薦 >

      DMARC協議

      時間:2018-01-10 13:21

      Email安全現狀
      原始的[SMTP]沒有要求驗證發件人的合法性,各路壞人利用了此紕漏制造出來大量釣魚郵件(phish)和詐騙郵件(fraud)等涉及到安全性的垃圾郵件(spam),這類spam的最大企圖就是從收件人手動誘騙到一些有價值的信息(個人密碼,銀行卡密碼,信用卡資料等等), spammer們可以不費吹灰之力地偽造一封發自paypal的郵件,郵件正文內容則仿照著Paypal官方的密碼找回郵件的樣式和口吻,要求收件人輸入自己的銀行卡帳號和密碼。如果不明真相的群眾不知道這是一封釣魚郵件,則非常容易上當受騙。
      有統計數據顯示,每天仍有約1億的釣魚郵件在投遞著,每年因phishing/fraud spam而泄漏的個人密碼,銀行卡/信用卡信息等資料更是不計其數,對受害人和社會造成的影響實在太大,太惡劣,同時各家電子郵件服務運行商(Email Sevice Provider,如AOL,Gmail,Hotmail等)也苦不堪言,想盡辦法希望能解決這類問題。
      后來相繼出現了[SENDERID],[SPF],[DKIM]等電郵安全協議,試圖輔助[SMTP]加強其安全性,解決偽造郵件的問題。這些安全協議在一定程度上發揮了功效,攔截掉一部分釣魚郵件或詐騙郵件。無奈道高一尺魔高一丈,狡猾的spammer們的造假手段極其豐富和專業,他們很快發現并利用這些安全協議的不足之處,繼續制造和發送釣魚/詐騙郵件,其數量仍舊不菲!
      DMARC誕生
      2012年1月30號,由Paypal,Google,微軟,雅虎,ReturnPath等15家行業巨頭(主要包括金融機構,Email服務提供商,數據分析機構等)聯手宣布成立了新的互聯網聯盟,致力于提交并推廣一款[DMARC]新電子郵件安全協議。隨著該聯盟的日漸發展,繼而有網易等其他行業先行者也加入到其中。
      “DMARC”是Domain-based Message Authentication, Reporting and Conformance的英文首字母縮寫和其他電郵安全協議的美好初衷一樣,[DMARC]協議的主要目的是識別并攔截釣魚郵件,使釣魚郵件不再進入用戶郵箱中(收件箱or垃圾箱),減少郵箱用戶打開/閱讀到釣魚郵件的可能性,從而保護用戶的帳號密碼等個人信息安全。
      DMARC原理
      [DMARC]協議基于現有的[DKIM]和[SPF]兩大主流電子郵件安全協議,由Mail Sender方(域名擁有者Domain Owner)在[DNS]里聲明自己采用該協議。當Mail Receiver方(其MTA需支持DMARC協議)收到該域發送過來的郵件時,則進行DMARC校驗,若校驗失敗還需發送一封report到指定[URI](常是一個郵箱地址)。

       

      商務熱線:010-51655888(8線) 技術熱線:010-51655887(3線) 郵局總機:010-51655889
      Copyright ? 2006-2010 AnyMacro All Rights Reserved

      人人添人人妻人人爽夜欢视频_亚洲 欧洲 日产 韩国 综合_影音先锋每日最新av资源网_中文字幕精品亚洲无线码一区