監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設(shè)計管理系統(tǒng) | 簽約案例 | 購買價格 | 在線試用 | 手機APP | 產(chǎn)品資料
X 關(guān)閉

IIM阻擊郵件欺詐

申請免費試用、咨詢電話:400-8352-114

文章來源:泛普軟件 IIM阻擊郵件欺詐

垃圾郵件和病毒的制造者偽裝郵件來源的手法日益純熟,我們需要更可信賴的消息認證機制。

2004年7月,IIM(Identified Internet Mail,互聯(lián)網(wǎng)郵件標識)規(guī)范被作為一項Internet草案提交給IETF(互聯(lián)網(wǎng)工程任務(wù)組),目前正處在審查階段。IIM為阻止無用和有害電子郵件的泛濫提供了新的保護。與其他基于簽名的手法相比,IIM提供了一種消息認證的更可靠方法,并且具備了授權(quán)大量公共密鑰的可伸縮性。IIM讓電子郵件系統(tǒng)可以確認發(fā)件人有權(quán)使用某一電子郵件地址發(fā)送郵件,并且能夠證實原始郵件未被非授權(quán)用戶修改。

在典型的IIM應(yīng)用中,發(fā)送域的郵件發(fā)送服務(wù)器(即MTA,郵件傳輸代理),會插入一個含有發(fā)件人簽名及公共密鑰的新報頭,以此來“簽署”郵件。而被用來簽署郵件的密鑰是域管理員授權(quán)用于某一電子郵件地址或整個電子郵件域的。另外,郵件用戶代理(即MUA),也是郵件的作者或閱讀者可以使用的軟件。還有郵件投遞代理(Mail Submission Agent),也是一種可以認證發(fā)件人的MTA,它同樣也可以簽署郵件。

在接收域中,MTA或MUA利用包含在簽名報頭中的公共密鑰來確認發(fā)件人的IIM簽名是否正確。MUA服務(wù)器還可以查詢郵件的來源域,以確定密鑰是否與授權(quán)發(fā)件人的密鑰相匹配。根據(jù)來源域部署的需要,這種查詢可以是針對來源域所公布的DNS記錄,或者是基于HTTP的服務(wù)器(即所謂的密鑰注冊服務(wù)器)。而根據(jù)查詢的結(jié)果,郵件可以被發(fā)送給收信人,或者加上疑似欺詐郵件的標記。

接收方MTA可以附加一個可選驗證報頭,用于向MUA傳遞認證過程的結(jié)果。這樣做可以讓接收域的MUA將驗證任務(wù)交給MTA去完成,從而改進了驗證的及時性,并減少了對用戶桌面的改動。

IIM郵件簽名與目前的電子郵件基礎(chǔ)結(jié)構(gòu)和客戶軟件兼容,實現(xiàn)起來十分容易。簽名和驗證可以通過向主流郵件服務(wù)器和客戶端軟件中添加插件的方式來實現(xiàn)。

由于IIM簽名只涉及到添加新的郵件報頭,因此沒有部署IIM的接收域仍然可以接收到IIM簽名的信件。網(wǎng)絡(luò)管理員可以將IIM設(shè)定為沒有重要改動(例如修改間距或換行),即允許簽名郵件通過驗證。

使用IIM時,簽名的步驟可以在網(wǎng)關(guān)或郵件客戶端完成,它支持隨機用戶以及那些使用密切關(guān)系域、但自己不維護MTA的用戶。IIM郵件還包含選中郵件報頭的簽名副本,這些報頭經(jīng)常在傳輸過程中被修改。如果報頭被改動的話,接收域可以用簽名報頭代替被修改的報頭,并向收件人發(fā)出警告或拒收的郵件。

一旦IIM驗證了郵件的來源之后,第三方信譽和鑒定服務(wù)可被用于確定對郵件采取哪些附加的基于策略的行動。例如,已知來自信任域的簽名郵件可以被加入白名單,以確保它們被投遞給收件人。

使用IIM后,用戶將能夠檢測出垃圾郵件制造者、網(wǎng)頁仿冒者以及其他欺詐性郵件的真正來源。采用這項技術(shù)后,企業(yè)將會進一步提升網(wǎng)絡(luò)的安全性,同時提高員工的生產(chǎn)力,減少根除無用電子郵件所需的相關(guān)花費。

來源:CCW

發(fā)布:2007-04-22 10:22    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)文章:
哈爾濱OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號1層9號

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢:400-8352-114

加微信,免費獲取試用系統(tǒng)

QQ在線咨詢

泛普哈爾濱OA快博其他應(yīng)用

哈爾濱OA軟件 哈爾濱OA新聞動態(tài) 哈爾濱OA管理信息化 哈爾濱OA快博 哈爾濱OA軟件行業(yè)資訊 哈爾濱軟件開發(fā)公司 哈爾濱門禁系統(tǒng) 哈爾濱物業(yè)管理軟件 哈爾濱倉庫管理軟件 哈爾濱餐飲管理軟件 哈爾濱網(wǎng)站建設(shè)公司