Sender ID:发送方身份认证
发送方身份认证(Sender ID)是微软提出的电子邮件发送方认证协议,它设计用于避免域名欺骗以及网络钓鱼。发送方身分认证构架包含三个独立的规范:寄件人政策架构(SPF)、电子邮件来电显示技术以及收件方优化。其工作原理如下:当邮件服务器收到一个电子邮件时,域名系统(DNS)保存域名的SPF记录,然后服务器查找发送域名的公开DNS记录,判断发送方服务器的IP地址是否跟记录相符。如果记录相符,这一电子邮件通过认证而传送给收件人,否则,这一信息会被抛弃或者返回给发送方。
域名欺骗使得收件人以为欺骗信息是来自合法源头,发送方可能骗取收件人的信用卡号码、用户名以及密码等信息。据称这些信息来自知名的公司,AOL、BestBuy、MSN、PayPal和Yahoo都被人仿冒。如果进攻者假装代表一个知名公司,这种欺骗有时称品牌欺骗。
最近更新时间:2008-06-17 EN
相关推荐
-
机器学习、AI要求、示例的基础设施
对于寻求利用数据获得竞争优势的公司来说,IT是作为一种专业学科的存在。现在,企业充斥着数据,但处理和分析数据的 […]
-
缓解多云治理挑战的5个最佳做法
部署多云模型会给云团队带来更多的复杂性和管理挑战。这些挑战影响着企业环境的方方面面,包括设计、部署、配置、运营 […]
-
联合国决议表明全球关注AI规则和原则
联合国大会周四通过了一项关于人工智能的最终决议,这是朝着全球合作迈出的一步-关于如何使用人工智能和全球支持保护 […]
-
4个需要解决的虚拟现实道德问题
虚拟、增强和混合现实(统称为扩展现实XR)的增长导致出现分歧。一边是用户和供应商,另一边是法律专家和伦理学家& […]