Sender ID:发送方身份认证
发送方身份认证(Sender ID)是微软提出的电子邮件发送方认证协议,它设计用于避免域名欺骗以及网络钓鱼。发送方身分认证构架包含三个独立的规范:寄件人政策架构(SPF)、电子邮件来电显示技术以及收件方优化。其工作原理如下:当邮件服务器收到一个电子邮件时,域名系统(DNS)保存域名的SPF记录,然后服务器查找发送域名的公开DNS记录,判断发送方服务器的IP地址是否跟记录相符。如果记录相符,这一电子邮件通过认证而传送给收件人,否则,这一信息会被抛弃或者返回给发送方。
域名欺骗使得收件人以为欺骗信息是来自合法源头,发送方可能骗取收件人的信用卡号码、用户名以及密码等信息。据称这些信息来自知名的公司,AOL、BestBuy、MSN、PayPal和Yahoo都被人仿冒。如果进攻者假装代表一个知名公司,这种欺骗有时称品牌欺骗。
最近更新时间:2008-06-17 EN
相关推荐
-
专家称:美国政府入股英特尔无法解决长期困境
近日英特尔与美国政府达成协议,美国政府将入股英特尔,此举可能有助于应对科技行业的危机,但这并不意味着这家陷入困 […]
-
2025年如何吸引科技人才:7个要点
在争夺人才时,从首席信息官到一线招聘人员,都应该了解如何吸引出色的IT和技术团队。 提高工资、提供工作与生活的 […]
-
黑帽大会:Halcyon和Sophos联手阻击勒索软件
网络安全专家Halcyon和Sophos合作建立一家威胁情报共享合资企业,这两家公司将交换关键指标数据,例如威 […]
-
对于ASM,CISO角色可增加运行时安全、令牌化
攻击面管理(ASM)是不断发展的网络安全领域,ASM旨在识别内部和外部漏洞,提供建议,并观察新出现的威胁。如果 […]