Sender ID:发送方身份认证
发送方身份认证(Sender ID)是微软提出的电子邮件发送方认证协议,它设计用于避免域名欺骗以及网络钓鱼。发送方身分认证构架包含三个独立的规范:寄件人政策架构(SPF)、电子邮件来电显示技术以及收件方优化。其工作原理如下:当邮件服务器收到一个电子邮件时,域名系统(DNS)保存域名的SPF记录,然后服务器查找发送域名的公开DNS记录,判断发送方服务器的IP地址是否跟记录相符。如果记录相符,这一电子邮件通过认证而传送给收件人,否则,这一信息会被抛弃或者返回给发送方。
域名欺骗使得收件人以为欺骗信息是来自合法源头,发送方可能骗取收件人的信用卡号码、用户名以及密码等信息。据称这些信息来自知名的公司,AOL、BestBuy、MSN、PayPal和Yahoo都被人仿冒。如果进攻者假装代表一个知名公司,这种欺骗有时称品牌欺骗。
最近更新时间:2008-06-17 EN
相关推荐
-
量子计算的现状:企业需要知道什么
我们很难明确说明量子计算的现状。这项新兴技术目前面对的是不断变化的主张、不确定的时间表和分散的技术格局。 考虑 […]
-
如何保护AI基础设施:最佳做法
AI和生成式AI给企业带来巨大的创新机会,但随着这些工具变得越来越普遍,它们也吸引着恶意攻击者来探测其潜在漏洞 […]
-
最常见的数字身份验证方式?
数字身份验证是验证用户或设备身份的过程,以便能够访问敏感应用程序、数据和服务。现在有多种方法可以验证身份。以下 […]
-
零信任策略使网络面临横向威胁
很多公司忽视零信任安全的核心原则:假设网络已经受到攻击。 企业管理协会(EMA)的研究发现这个被忽视的零信任原 […]