生活百科

电子邮件身份验证

2023-03-20 13:07

目录

  1. 1 电子邮件身份验证
  2. 2 理由
  3. 3 广泛使用的认证方法
  1. SPF
  2. DKIM
  3. DMARC
  1. 4 其他方法
  2. ADSP
  3. VBR
  1. iprev
  2. DNSWL

电子邮件身份验证

电子邮件身份验证或验证是一组技术,旨在通过验证参与传输和可能修改消息的任何消息传输代理(MTA)的域所有权,来提供有关电子邮件消息来源的可验证信息。

Internet电子邮件的原始基础简单邮件传输协议(SMTP)没有这种功能,因此电子邮件中的伪造发件人地址(一种称为电子邮件欺骗的做法)已广泛用于网络钓鱼,电子邮件垃圾邮件和各种类型的欺诈。为了解决这个问题,许多竞争电子邮件身份验证方案已经制定,但是只有到了最近有三种被广泛采用- SPF,DKIM和DMARC。此类验证的结果可以用于自动电子邮件过滤中,或者可以在选择适当的操作时帮助收件人。

电子邮件身份验证

理由

在1980年代初期,当设计简单邮件传输协议(SMTP)时,它没有提供对发送用户或系统的真实验证。当电子邮件系统由受信任的公司和大学运行时,这不是问题,但是自1990年代初互联网商业化以来,垃圾邮件,网络钓鱼和其他犯罪越来越多地涉及电子邮件。

电子邮件身份验证是识别消息来源的必要xxx步,从而使政策和法律更具可执行性。

依赖域名所有权是一种在2000年初出现的立场。考虑到域名出现在电子邮件地址的右侧,在at符号之后,这意味着要进行粗粒度的身份验证。用户级别的细粒度身份验证可以通过其他方式来实现,例如Pretty Good Privacy和S / MIME。当前,数字身份需要由每个人管理。

电子邮件身份验证的杰出原理是能够在接收服务器上自动进行电子邮件过滤。这样,欺骗邮件可以在到达用户的收件箱之前被拒绝。尽管协议努力设计出可靠地阻止不信任邮件的方法,但是安全指示符可以标记仍到达收件箱的未经身份验证的邮件。一项2018年的研究表明,安全指标可以将点击率降低十个百分点以上,占打开欺骗邮件用户的48.9%至37.2%。

广泛使用的认证方法

SPF

SPF允许接收者检查声称来自特定域的电子邮件是否来自该域管理员授权的IP地址。通常,域管理员会授权自己的出站MTA(包括任何代理或smarthost)使用的IP地址。

发送MTA的IP地址通过传输控制协议保证有效,因为它通过检查远程主机是否可建立连接来建立连接。接收邮件服务器在建立连接后不久会收到HELO SMTP命令,并且Mail from:在每封邮件的开头都会收到a 。它们都可以包含一个域名。SPF验证程序在域名系统(DNS)中查询匹配的SPF记录,如果存在该记录,它将指定该域的管理员授权的IP地址。结果可能是“通过”,“失败”或某些中间结果-系统通常会在反垃圾邮件过滤中考虑到这一点。

DKIM

DKIM检查消息内容,部署数字签名。签名验证的密钥不是使用数字证书,而是通过DNS分发。这样,一条消息就与域名相关联。

兼容DKIM的域管理员会生成一对或多对非对称密钥,然后将私钥移交给签名MTA,并在DNS上发布公钥。DNS标签的结构为selector._domainkey.example.com,其中选择器标识密钥对,并且_domainkey是固定关键字,后跟签名域的名称,以便在该域的ADMD的授权下进行发布。在将邮件注入SMTP传输系统之前,签名MTA会创建一个数字签名,该数字签名覆盖标头和正文(或其开头)的选定字段。签名应包括实质性头字段,例如From:To:Date:,和Subject:,然后将其作为跟踪字段添加到消息头本身。任意数量的中继都可以接收和转发消息,并且在每个跃点处,都可以通过从DNS检索公钥来验证签名。只要中间中继不修改消息的签名部分,其DKIM签名将保持有效。

DMARC

DMARC允许为经过身份验证的消息指定策略。它建立在两个现有机制(发件人策略框架(SPF)和域密钥标识邮件(DKIM))之上。

它允许域的管理所有者在其DNS记录中发布策略,以指定从该域发送电子邮件时采用哪种机制(DKIM,SPF或两者)。如何检查From:提供给最终用户的字段;接收方应如何处理故障-以及根据这些策略执行的操作的报告机制。

其他方法

已经提出了许多其他方法,但是现在已经过时或尚未获得广泛支持。这些包括发件人ID,认证服务器验证,DomainKeys和以下内容:

ADSP

ADSP允许为作者域签名的消息指定策略。一条消息必须首先通过DKIM身份验证,然后,如果该消息不是由作者域签名的,则ADSP可能要求采取惩罚性措施(按照From:标头字段)。

VBR

VBR向已通过身份验证的身份添加凭证。此方法需要一些全球公认的权威机构来证明域的信誉。

发件人可以在凭证授权机构申请参考。该引用(如果被接受)将发布在该机构管理的DNS分支上。有担保的发件人应VBR-Info:在其发送的邮件中添加标题字段。它还应添加DKIM签名,或使用其他身份验证方法,例如SPF。接收者在验证了发送者的身份之后,可以VBR-Info:通过查找参考来验证所要求的凭证。

iprev

应用程序应避免使用此方法作为身份验证方法。尽管如此,它经常执行,并且其结果(如果有的话)Received:除了SMTP规范要求的TCP信息外,还会写在标头字段中。

通过查找刚刚找到的名称的IP地址来确认IP反向,仅表示IP已在DNS中正确设置。一系列IP地址的反向解析可以委托给使用它们的ADMD,也可以由网络提供商进行管理。在后一种情况下,无法获得与消息有关的有用身份。

DNSWL

查找DNSWL(基于DNS的白名单)可能会提供对发件人的评估,可能包括其标识。


电子邮件身份验证

相关推荐

电子邮件加密

目录 1 电子邮件加密 2 加密协议 ▪ 传输级加密 ▪ 端到端加密 3 设置和使用电子邮件加密电子邮件加密电子邮件加密是对电子邮件消息的加密,以保护内容不被预期收件人以外的实体读取。电子邮件加密还可以包括身份验证。 电子邮件易于泄露信息。大多数电子邮件在传输过程中都经过加密,但是以明文形式存储,使它们可以被电子邮件提供者或广告商等第三方读取。默认情况... (继续浏览)

简单邮件传输协议

目录 1 简单邮件传输协议 2 邮件处理模型 3 协议概述 ▪ SMTP与邮件检索 ▪ 远程消息队列开始 4 外发邮件SMTP服务器 ▪ 寄出邮件服务器访问限制 ▪ 按位置限制访问 ▪ 客户端身份验证 ▪ 打开继电器 ▪ 端口 5 扩展的简单邮件传输协议 ▪ 可选扩展发现简单邮件传输协议简单邮件传输协议(SMTP)是一种通信协议用于电子邮件传输。作为Inte... (继续浏览)

掠夺性贷款

目录 1 掠夺性贷款 2 滥用或不公平的借贷行为掠夺性贷款掠夺性贷款是指贷款组织在贷款发起过程中进行的不公平、欺骗性或欺诈性的不道德行为。尽管尚无国际公认的掠夺性贷款法律定义,但美国联邦存款保险公司(FDIC)的监察长办公室在2006年的审计报告中将掠夺性贷款广泛定义为“对借款人施加不公平和滥用贷款条件”,尽管“没有明确定义“不公平”和“辱骂”。尽管有针对某... (继续浏览)

循环信用

目录 1 循环信用 2 循环信用典型特征循环信用循环信用是一种类型的信用卡,相对于分期付款,不具有支付固定金额。信用卡是消费者使用的循环信用的一个示例。公司循环信用额度通常用于为公司的日常运营提供流动性。它们首先由Strawbridge和Clothier百货商店推出。 这是一种安排,它允许以任何方式和任何次数再次提取、偿还和重新贷款,直到该安排到期为止... (继续浏览)

电子抵押

目录 1 什么是电子抵押 2 电子抵押eMortgages历史什么是电子抵押电子抵押其中贷款文件被创建,执行传输和存储电子化。 美国的《全球和国家商务电子签名法》和《统一电子交易法》规定了电子抵押的法律效力。标准化电子抵押是由美国推动抵押贷款行业标准维护组织(MISMO)电子抵押工作组,它建立在现有的MISMO数据标准,将数据元素和电子签名功能,创造了... (继续浏览)

抵押投资公司

目录 1 抵押投资公司 2 所得税法 3 抵押投资公司好处 4 抵押投资公司风险抵押投资公司抵押贷款投资公司MIC,是加拿大的一种投资和贷款公司专门为抵押贷款的(主要是住房按揭贷款)。通过拥有抵押投资公司的股份,您可以投资于一家管理多元化抵押贷款池的公司。根据《所得税法》(加拿大),MIC的股票是针对RDSP、RRSP、RRIF、TFSA或RESP的合格投资... (继续浏览)

抵押贷款

目录 1 抵押贷款 2 抵押贷款类型 ▪ 贷款到定金和预付款 ▪ 价值:评估、估计和实际 ▪ 付款和债务比率 ▪ 标准或合格抵押贷款 ▪ 外币抵押贷款 3 偿还抵押 4 抵押保险抵押贷款抵押贷款,是贷款或者使用的购买不动产的募集资金通过现有的业主筹集资金以任何目的购买房地产。或者,而把一个留置权抵押财产。通过称为抵押发起的过程,将贷款“ 抵押 ”在借款人的财... (继续浏览)

信贷额度

目录 1 信贷额度 2 现金信用额 ▪ 印度 3 业务信用额度 4 成本和利息信贷额度信贷额度是信用机构通过扩展银行或其他金融机构到政府、企业或个人客户,使客户在设施画出当客户需要资金。信贷额度有多种形式,例如透支额度、活期贷款、特殊用途、出口包装信贷、定期贷款、贴现、购买商业票据、传统的循环信用卡帐户等。它是有效的资金来源可以随时由借款人决定使用。利益仅在... (继续浏览)

即时付款

目录 1 即时付款 2 背景 3 与数字钱包比较即时付款即时付款是一种进行货币兑换和处理付款的方法,几乎​​可以立即在银行帐户之间进行转帐,而不是通常的一到三个工作日。 由于对快速和可靠交易的需求增加,许多国家已经实施了即时支付系统,并且全​​球范围内正在开发许多即时支付系统和平台。在欧洲零售支付局(ERPB)定义的即时支付为:电子零售支付解决方案于2... (继续浏览)

支付系统

目录 1 支付系统 2 国际支付系统支付系统支付系统,是用来解决金融交易通过货币价值的转移的系统。这包括使交换成为可能的机构、工具、人员、规则、程序、标准和技术。一种常见的支付系统称为运营网络,该网络链接银行帐户并使用银行存款进行货币兑换。一些支付系统还包括信贷机制,这本质上是支付的不同方面。 使用支付系统代替在国内和国际交易中支付现金。这包括银行和其... (继续浏览)

网上银行电子支付

目录 1 网上银行电子支付 2 隐私和安全功能 3 费用 4 其他好处 ▪ 对于消费者 ▪ 对于商人 ▪ 对于金融机构 5 潜在的失败 6 类型和实现网上银行电子支付网上银行电子支付( OBeP)是一种付款网络,由银行业与技术提供商共同开发。它是专门为解决通过Internet进行付款的独特要求而设计的。 网上银行电子支付区别于其他在线支付系统的关键方面... (继续浏览)

支付服务提供商

目录 1 支付服务提供商 2 操作模式 3 安全性支付服务提供商支付服务提供商(PSP)提供了通过多种付款方式,包括接受电子支付店铺的在线服务的信用卡,以银行支付诸如直接付款、银行汇款,并根据实时银行转账的网上银行。通常,软件即服务模型为客户(商户)提供了多种支付方式的单一支付网关。 操作模式通常,支付服务提供商可以连接到多个收单银行、卡和支付网络。在... (继续浏览)

电子资金转账

目录 1 电子资金转账 2 电子转账类型电子资金转账电子资金转账(EFT)是指通过基于计算机的系统,在单个金融机构内或跨多个机构,通过一个计算机帐户将资金从一个银行帐户电子转移到另一个银行帐户,而无需银行职员的直接干预。 电子转帐交易在各个国家和不同的支付系统中有许多名称。例如,在美国,它们可以被称为“电子支票 ”或“电子支票”。在英国,使用“银行转帐... (继续浏览)

电子商务支付系统

目录 1 电子商务支付系统 2 网上付款方式 ▪ 银行付款 ▪ 手机钱包电子商务支付系统电子商务支付系统(或电子支付系统),便于接受的电子支付为网上交易。电子商务支付系统也被称为电子数据交换(EDI)的子组件,由于基于Internet的购物和银行业务的广泛使用,它变得越来越流行。 信用卡仍然是电子商务交易的最常见付款方式。截至2008年,在北美,几乎9... (继续浏览)

特质理论

目录 1 什么是特质理论 2 跨文化使用中的特质理论什么是特质理论在心理学中,特质理论(也称为性格理论)是研究人格的一种方法。特质理论家主要对特质的测量感兴趣,特质可以被定义为行为,思想和情感的习惯模式。根据这种观点,特质是人格方面随着时间的推移相对稳定,个体之间存在差异(例如,某些人外向,而另一些人则不外向),在情况上相对一致,并影响行为。特质与状态相反,... (继续浏览)

人格心理学

目录 1 人格心理学 2 人格理论 ▪ 键入理论 ▪ 心理分析理论 ▪ 行为主义理论 ▪ 社会认知理论 ▪ 人文主义理论人格心理学人格心理学是研究人格及其在个体之间的变异的心理学分支。这是一项科学研究,旨在表明人们由于心理力量而个体差异。其重点领域包括: 构建个人及其主要心理过程的连贯图片个人心理差异调查人与人之间的心理相似性的调查“人格”是一个人拥有... (继续浏览)

九型人格

目录 1 九型人格 2 历史九型人格九型人格,是人类心灵模型,主要被理解和教授为九种相互联系的人格类型的类型学。尽管与人格九型人格有关的许多思想和理论的起源和历史尚存争议,但当代的九型人格理论主要来自玻利维亚心理精神老师奥斯卡·伊恰佐(Oscar Ichazo)的教derived。1950年代的智利精神病学家和1970年代的智利精神病学家Claudio Na... (继续浏览)

职业发展

目录 1 职业发展 2 职业发展中的人物职业发展职业发展是管理学习、工作、休闲和过渡的终生过程,以便朝着个人决定和不断发展的首选未来发展。 在教育发展中,职业发展为个人(通常是学生)提供焦点,以选择将来要从事的职业或学科。通常,教育机构会提供职业咨询师来协助学生进行教育发展。在组织发展(或OD)中,对职业发展的研究着眼于:个人如何在组织内部和组织之间管... (继续浏览)

职业生涯规划

目录 1 职业生涯规划 2 目的或目标发展 3 职业规划 4 职业生涯规划的重要性 5 职业生涯规划过程职业生涯规划职业生涯规划是结构化计划与个人职业生涯的主动管理选择的结合。玛丽·瓦伦蒂奇(Mary Valentich)在社会工作博士学位论文中首先将职业管理定义为通过应用与所选职业倾向相关的职业策略来实施职业战略(Valentich&Gripton,197... (继续浏览)

自动交易系统

目录 1 自动交易系统 2 系统机制 3 自动交易系统的优势 4 自动交易系统的缺点 5 历史 6 应用 ▪ 这个怎么运作 ▪ 回测 ▪ 正向测试 ▪ 现场测试自动交易系统自动交易系统(ATS),是算法交易的一个子集,使用计算机程序来创建买入和卖出的订单,并自动提交订单到市场中心或交换。计算机程序将使用基于技术分析、高级统计和数学计算或来自其他电子资源的输入... (继续浏览)