Sender ID:发送方身份认证
发送方身份认证(Sender ID)是微软提出的电子邮件发送方认证协议,它设计用于避免域名欺骗以及网络钓鱼。发送方身分认证构架包含三个独立的规范:寄件人政策架构(SPF)、电子邮件来电显示技术以及收件方优化。其工作原理如下:当邮件服务器收到一个电子邮件时,域名系统(DNS)保存域名的SPF记录,然后服务器查找发送域名的公开DNS记录,判断发送方服务器的IP地址是否跟记录相符。如果记录相符,这一电子邮件通过认证而传送给收件人,否则,这一信息会被抛弃或者返回给发送方。
域名欺骗使得收件人以为欺骗信息是来自合法源头,发送方可能骗取收件人的信用卡号码、用户名以及密码等信息。据称这些信息来自知名的公司,AOL、BestBuy、MSN、PayPal和Yahoo都被人仿冒。如果进攻者假装代表一个知名公司,这种欺骗有时称品牌欺骗。
最近更新时间:2008-06-17 EN
相关推荐
-
AI能源使用增加,技术工作负载限制IT
能源的可用性和成本正在成为技术使用的制约因素,随着企业AI应用程序增加计算需求,IT经理必须计划解决这一问题。 […]
-
减少关键技术债务的策略
现在的IT领导者、项目经理和软件开发领导者必须优先考虑预防技术债务。 技术债务会带来深远的负面影响。出于速度或 […]
-
生成式AI能耗增加,但尚不清楚投资回报率
在为生成式AI构建商业案例时,IT领导者需要考虑很多成本考虑因素,有些显而易见,有些则是隐藏成本。 其中最明显 […]
-
CrowdStrike事件揭露关于IT的残酷真相
美国立法者希望CrowdStrike首席执行官George Kurtz解释其软件更新如何导致数千次航班取消、医 […]