返回
exchange server通过id抵御垃圾邮件

exchange server通过id抵御垃圾邮件

ID:22370373

大小:67.00 KB

页数:12页

时间:2018-10-28

exchange server通过id抵御垃圾邮件_第1页
exchange server通过id抵御垃圾邮件_第2页
exchange server通过id抵御垃圾邮件_第3页
exchange server通过id抵御垃圾邮件_第4页
exchange server通过id抵御垃圾邮件_第5页
资源描述:

《exchange server通过id抵御垃圾邮件》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、ExchangeServer通过ID抵御垃圾邮件  为了应对日益加剧的垃圾邮件的威胁,已经开发了许多身份识别和筛选技术。这些技术主要依靠询问一些有关每封电子邮件的问题来有效发挥作用,例如  发件人是谁。遗憾的是,发件人是谁这样的基本问题并非总是那么容易回答。电子邮件通常是通过Inter发送,而不会对发件人或代表发件人的计算机进行任何身份验证。事实上,假冒他人身份发送电子邮件是一件非常容易的事情,而且也没有任何对欺骗邮件进行自动检测的方法。  简单邮件传输协议(SMTP)用于发送和接收电子邮件,其设计初衷不包括验

2、证电子邮件的发件人。由于存在这一技术漏洞,任何名称和地址都可以作为发件人插入。因此,内容筛选或反垃圾邮件措施不能只依赖标头信息来确保邮件确实来自邮件中描述的位置。  电子邮件身份验证专门解决这一漏洞。有了身份验证,电子邮件发送和接收系统都会验证邮件是否来自发件人所声称的域。这使组织可以更加容易地有效筛选垃圾邮件,还可确保合法电子邮件到达目标收件人。  如今,有两种免费提供的方法可用于电子邮件身份验证:发件人ID框架(SIDF)和域名密钥身份识别邮件(DKIM)。SIDF是一种基于Inter协议(IP)的解决方案

3、,通过将发件人策略框架(SPF)和Microsoft电子邮件呼叫方ID合并而产生。2006年4月,因特网工程工作组(IETF)发布了发件人ID规范RFC4405-4408。行业和利益相关者(包括Microsoft)联合建议基于以下因素部署SIDF:业务和技术数据、稳定性、完备性、部署灵活性、对入站或出站性能的影响最小,以及与ISP和企业环境的电子邮件系统的互操作性。  DKIM综合了Yahoo!的域名密钥和CiscoSystemsInc.的互联网邮件标识(IIM)规范。2006年1月,IETF批准创建DKIM工

4、作组,该规范目前正由IETF进行审查。  虽然没有一个完美的解决方案可以抵御垃圾邮件,但是SIDF代表了业界抵御域名欺骗的重要开端。因此,它是在线减少垃圾邮件和网页仿冒欺诈攻击并增加信任和可信度的关键组件。全世界采用SIDF的组织数目正急剧上升。如今,五百五十万以上的公司和域持有者都已发布了SPF记录,有六亿多用户得到SIDF的保护。目前,全世界三分之一的电子邮件每天要经过身份验证并遵从SIDF。  如果没有众多组织和公司的贡献和支持,就无法开发出SIDF并在世界范围内进行推广,这些组织和公司包括AOL、Aut

5、henticationandOnlineTrustAlliance(AOTA)、BellCanada、E-MailSendersProviderCoalition(ESPC)、CipherTrust、CiscoSystems、IronPortSystems、MarkMonitor、Port25SolutionsInc、Sendmail、Symantec、TRUSTe、VeriSign等。  了解发件人ID  一些行业调查表明,95%以上的网页仿冒欺诈垃圾邮件来自欺骗域,并具有欺骗性的发件人电子邮件地址。就是这一

6、点使SIDF与反垃圾邮件处理有巨大差异。就其本身而言,SIDF不会解决垃圾邮件的问题,但其为使垃圾邮件和网页仿冒欺诈攻击的后果降至最低做出了巨大的贡献。SIDF不会防止发送垃圾邮件。但它确实使垃圾邮件更易于检测。此框架可帮助电子邮件发件人保护其域名、名声及其品牌。它为做出根据发件人名声和电子邮件行为进行筛选的决定打下了坚实的基础。  发件人ID会设法验证每个电子邮件是否源自其本身所声称的Inter域。其实现方法为,对照域所有者已授权发送电子邮件的服务器的注册列表,检查发送此电子邮件的服务器的地址。Inter服务

7、提供商(ISP)或收件人的邮件服务器会在邮件发送到用户的收件箱之前自动执行验证。  请注意,发件人ID或其他任何身份验证机制都不会取代内容筛选系统。SIDF和DKIM都不扫描实际邮件内容。相反,身份验证会通知入站邮件系统是否可以证明该邮件来自声明的发件人。由于大多数垃圾邮件和网页仿冒欺诈的出现实际上并不是来自呈现的域,所以这种方法可以帮助自动识别这些邮件,并将其从传入邮件流中分离出来。  在SIDF内,SPF记录提供与某个域关联的所有出站邮件服务器的简单文本记录,以及其相应的IP地址。组织会将SPF记录发布到其

8、DNS服务器区域文件,随后由收件人邮件服务器进行检查。设置SPF记录是一个快速、简单而且免费的过程。发件人ID框架SPF记录向导提供了检查域邮件服务器和创建要准备发布的自定义记录的分步过程。(有关发布SPF记录的详细信息,可从microsoft.senderid获得。此向导可通过microsoft.senderid/TP邮件服务器通过对DNS中域的区域文件执行ping操作来检查是否存在

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。