行业新闻与博客

在荷兰税务和海关管理出现了问题，他们的域名是在钓鱼运动被滥用，他们不得不想出一个办法来解决这个问题。事实证明，解决方案就是实施已经存在的标准，以帮助最大限度地降低风险并提高整体电子邮件的卫生水平。

在拉斯维加斯举行的 Black Hat USA 会议上，题为“如何检测您的域名被滥用于使用 DNS 的网络钓鱼攻击”，荷兰税务和海关管理部门的技术负责人 Karl Lovink 和顾问 Arnold Holzel 概述了标准和技术他们过去常常打击网络钓鱼。

“我们的主要目标是尽快找到网络钓鱼活动，”Lovink 说。

可用于打击网络钓鱼的技术并不缺乏，但 Lovink 的关键是走一条不影响业务运营的道路，更重要的是基于现有标准。

有助于提高整体电子邮件安全性的多个标准之一是 STARTTLS，它是一种规范，用于将不使用 TLS（传输层安全性）的不安全电子邮件服务器连接升级到。不使用 TLS 的风险是连接未加密，数据以明文形式发送。

但是，STARTTLS 并不是获取电子邮件服务器 TLS 连接的唯一方法。还有一种称为基于 DNS 的命名实体认证（DANE）的规范，它使域名服务器（DNS）能够通过资源记录提供有关给定域的 TLS 支持的信息。

Lovink 概述的另一个关键标准是邮件传输代理严格传输安全（MTA-STS）。他解释说，MTA-STS 允许接收域发布其 TLS 策略以帮助确保安全连接。

超越可确保使用 TLS 进行电子邮件传递的安全性的标准是一系列标准，用于帮助强制执行传入和传出电子邮件的完整性和真实性。Lovink 解释说，发件人策略框架（SPF）通过检查存储在域的 DNS 记录中的 SPF 记录来验证是否从有效的 IP 地址或域发送了电子邮件。

对于传出电子邮件，有 DomainKeys Identified Mail（DKIM）标准，对传出邮件进行数字签名，以证明它来自正确的域。Lovink 说，DKIM 的数字密钥也存储为 DNS 记录。

将 SPF 和 DKIM 与额外的报告层绑在一起的是基于域的身份验证，报告和一致性（DMARC）规范。Lovink 评论说，DMARC 提供了如何处理 SPF 和 DKIM 报告结果的方向和可见性。

Lovink 和 Holzel 都评论说，在某些情况下，每种标准都存在一些配置复杂性，但对于组织来说，实施它们以提高电子邮件安全性非常重要。

“如果你想防止网络钓鱼攻击，你必须实施标准，”Lovink 说。“我们相信，如果每个人都实施这些标准，那么世界上的网络钓鱼将会少得多。”

非常感谢您对亚洲注册的支持与信任！

禁止转载