压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

還記得小編前段時間在推文中介紹的郵件安全三大協(xié)議嗎？今天就和大家來聊聊為什么有了 SPF，還要設(shè)置 DMARC？這要從郵件發(fā)件人地址說起，每一封郵件都有兩個發(fā)件人地址欄位，一個是 header-from，即顯示發(fā)件人，用戶客戶端直觀看到的發(fā)件人地址，

另一個是 envelope-from，即實(shí)際發(fā)件人，服務(wù)器之間傳輸?shù)陌l(fā)件人地址，標(biāo)識在郵件標(biāo)頭中。

在漫天飛舞的外部郵件中，往往實(shí)際發(fā)件人和顯示發(fā)件人常常會有不一致的情況，如系統(tǒng)發(fā)送的郵件，訂閱類、廣告類郵件，從某種角度上來說，可能郵件并未存在真實(shí)的發(fā)件人，因?yàn)檫@兩個地址都可以偽造。

為什么有了 SPF，還要設(shè)置 DMARC？

發(fā)件方不是內(nèi)部用戶，收件方無法驗(yàn)證發(fā)件方是否通過賬戶密碼驗(yàn)證，只能做匿名接收，所以郵件發(fā)件人地址都可能是不可靠的。根據(jù)最新報告顯示，虛假電子郵件的日發(fā)送量已經(jīng)高達(dá) 64 億封。這一總數(shù)還僅僅包含了精確域（exact-domain）發(fā)件人欺詐，在這種形式中，發(fā)件人會在“From”（郵件來源）一欄中放入虛假的電子郵件地址。這是最難檢測且極具破壞性的虛假電子郵件類型之一。

SPF 的判斷僅針對實(shí)際發(fā)件人生效，也就是顯示發(fā)件人依然可以被偽造利用。而 DMARC 恰恰彌補(bǔ)了 SPF 的不足，針對顯示發(fā)件人也可以分析。DMARC的目標(biāo)是建立在發(fā)件方和收件方協(xié)作的系統(tǒng)之上，以改進(jìn)發(fā)送方的郵件身份驗(yàn)證實(shí)踐，并使接收方能夠拒絕未經(jīng)身份驗(yàn)證的消息。由于記錄是發(fā)件方設(shè)置，收件方檢查，所以設(shè)置 DMARC，加固自身，對于提高發(fā)件方自身信譽(yù)，防止被偽造有一定幫助。而有郵件往來的公司都進(jìn)行 DMARC 設(shè)置，則對雙方安全加固均有幫助。

DMARC是怎么運(yùn)作的？

DMARC從發(fā)送方策略框架(SPF)開始。該框架詳細(xì)列出了哪些服務(wù)器有權(quán)從特定域名發(fā)出電子郵件消息。 SPF 記錄存儲在某公司或機(jī)構(gòu)的 DNS 服務(wù)器上，郵件到達(dá)公司電子郵件網(wǎng)關(guān)時，其原始服務(wù)器信息會比照 SPF 記錄進(jìn)行核對。如果是經(jīng)過授權(quán)的服務(wù)器，該條消息就能繼續(xù)發(fā)送，如果不是，做丟棄處理。

然后就是域名認(rèn)證密鑰識別郵件(DKIM)登場的時候了。DKIM 會使用存儲在公司 DNS 服務(wù)器上的數(shù)字簽名來驗(yàn)證電子郵件消息關(guān)聯(lián)的域名。電子郵件消息隨附的簽名與存儲的密鑰作比對，如果不匹配，說明該電子郵件消息來自未授權(quán)服務(wù)器，做丟棄處理。

除了提醒與你有郵件往來的合作伙伴設(shè)置郵件安全三大協(xié)議外，還可以使用守內(nèi)安 SPAM SQR 進(jìn)行郵件安全防范。

關(guān)于 守內(nèi)安電子郵件安全網(wǎng)關(guān)SPAM SQR 與 ADM 高級防御模塊

守內(nèi)安 SPAM SQR 內(nèi)置多種引擎 (惡意文檔分析引擎、威脅感知引擎、智能詐騙引擎) 、惡意網(wǎng)址數(shù)據(jù)庫，并可整合防毒與動態(tài)沙箱等機(jī)制，以多層式的運(yùn)行過濾方式，對抗惡意威脅郵件的入侵。

SPAM SQR 的 ADM 高級防御模塊 (Advanced Defense Module)，可防御魚叉式攻擊、 APT 等新型進(jìn)階攻擊手法郵件。研究團(tuán)隊(duì)經(jīng)長時間的追蹤黑客攻擊行為，模擬產(chǎn)出靜態(tài)特征。程序自動解封裝文檔進(jìn)行掃描，可發(fā)掘潛在代碼、隱藏的邏輯路徑及反組譯代碼，以利進(jìn)行進(jìn)階惡意程序分析比對。可提高攔截夾帶零時差 (Zero-day) 惡意程序、APT 攻擊工具及含有文件漏洞的攻擊附件等攻擊手法郵件的能力。