當前位置:工程項目OA系統(tǒng) > 泛普各地 > 黑龍江OA系統(tǒng) > 哈爾濱OA系統(tǒng) > 哈爾濱OA快博
IIM阻擊郵件欺詐
垃圾郵件和病毒的制造者偽裝郵件來源的手法日益純熟,我們需要更可信賴的消息認證機制。
2004年7月,IIM(Identified Internet Mail,互聯(lián)網(wǎng)郵件標識)規(guī)范被作為一項Internet草案提交給IETF(互聯(lián)網(wǎng)工程任務(wù)組),目前正處在審查階段。IIM為阻止無用和有害電子郵件的泛濫提供了新的保護。與其他基于簽名的手法相比,IIM提供了一種消息認證的更可靠方法,并且具備了授權(quán)大量公共密鑰的可伸縮性。IIM讓電子郵件系統(tǒng)可以確認發(fā)件人有權(quán)使用某一電子郵件地址發(fā)送郵件,并且能夠證實原始郵件未被非授權(quán)用戶修改。
在典型的IIM應(yīng)用中,發(fā)送域的郵件發(fā)送服務(wù)器(即MTA,郵件傳輸代理),會插入一個含有發(fā)件人簽名及公共密鑰的新報頭,以此來“簽署”郵件。而被用來簽署郵件的密鑰是域管理員授權(quán)用于某一電子郵件地址或整個電子郵件域的。另外,郵件用戶代理(即MUA),也是郵件的作者或閱讀者可以使用的軟件。還有郵件投遞代理(Mail Submission Agent),也是一種可以認證發(fā)件人的MTA,它同樣也可以簽署郵件。
在接收域中,MTA或MUA利用包含在簽名報頭中的公共密鑰來確認發(fā)件人的IIM簽名是否正確。MUA服務(wù)器還可以查詢郵件的來源域,以確定密鑰是否與授權(quán)發(fā)件人的密鑰相匹配。根據(jù)來源域部署的需要,這種查詢可以是針對來源域所公布的DNS記錄,或者是基于HTTP的服務(wù)器(即所謂的密鑰注冊服務(wù)器)。而根據(jù)查詢的結(jié)果,郵件可以被發(fā)送給收信人,或者加上疑似欺詐郵件的標記。
接收方MTA可以附加一個可選驗證報頭,用于向MUA傳遞認證過程的結(jié)果。這樣做可以讓接收域的MUA將驗證任務(wù)交給MTA去完成,從而改進了驗證的及時性,并減少了對用戶桌面的改動。
IIM郵件簽名與目前的電子郵件基礎(chǔ)結(jié)構(gòu)和客戶軟件兼容,實現(xiàn)起來十分容易。簽名和驗證可以通過向主流郵件服務(wù)器和客戶端軟件中添加插件的方式來實現(xiàn)。
由于IIM簽名只涉及到添加新的郵件報頭,因此沒有部署IIM的接收域仍然可以接收到IIM簽名的信件。網(wǎng)絡(luò)管理員可以將IIM設(shè)定為沒有重要改動(例如修改間距或換行),即允許簽名郵件通過驗證。
使用IIM時,簽名的步驟可以在網(wǎng)關(guān)或郵件客戶端完成,它支持隨機用戶以及那些使用密切關(guān)系域、但自己不維護MTA的用戶。IIM郵件還包含選中郵件報頭的簽名副本,這些報頭經(jīng)常在傳輸過程中被修改。如果報頭被改動的話,接收域可以用簽名報頭代替被修改的報頭,并向收件人發(fā)出警告或拒收的郵件。
一旦IIM驗證了郵件的來源之后,第三方信譽和鑒定服務(wù)可被用于確定對郵件采取哪些附加的基于策略的行動。例如,已知來自信任域的簽名郵件可以被加入白名單,以確保它們被投遞給收件人。
使用IIM后,用戶將能夠檢測出垃圾郵件制造者、網(wǎng)頁仿冒者以及其他欺詐性郵件的真正來源。采用這項技術(shù)后,企業(yè)將會進一步提升網(wǎng)絡(luò)的安全性,同時提高員工的生產(chǎn)力,減少根除無用電子郵件所需的相關(guān)花費。
來源:CCW
- 1知識型組織中信息專家能做些什么呢?
- 2文檔的智能化未來
- 3從業(yè)務(wù)流程角度理解面向服務(wù)的概念
- 4OA辦公系統(tǒng)和Web服務(wù)是獨立于編程語言的
- 5企業(yè)應(yīng)該何時導(dǎo)入CIS
- 6IT營銷新模式探討
- 7短期規(guī)劃策動中小企業(yè)IT購買
- 8構(gòu)筑中小企業(yè)內(nèi)部物資配送新模式
- 9TCL用的知識管理開啟組織內(nèi)部智慧
- 10管理無定式
- 11神州數(shù)碼3年實踐:標準化使ERP實施普遍成功
- 12虛擬團隊的組織優(yōu)勢及挑戰(zhàn)
- 13ERP整體管理:項目經(jīng)理作用非凡
- 14為什么越來越多的企業(yè)要建立績效管理系統(tǒng)?
- 15CIO如何安排多廠商管理
- 16小型和中型IT公司管理案例分析
- 17BI界面Web化
- 18路由器與交換機組網(wǎng)分析比較
- 19有效的流程改進法必須包含的要素
- 20數(shù)字紙張技術(shù)及其應(yīng)用前景
- 21入侵檢測:2004年出現(xiàn)的4種新后門技術(shù)
- 22協(xié)同辦公OA軟件的招標形式與技術(shù)要求
- 23企業(yè)戰(zhàn)略執(zhí)行系統(tǒng)有效運行應(yīng)注意的幾個核心問題
- 24企業(yè)級應(yīng)用軟件發(fā)展攻略
- 25渠道別搬起石頭砸了自有產(chǎn)品的腳
- 26中小企業(yè)路由器的選擇
- 27比爾·蓋茨:微軟的過程管理
- 28XML與面向Web的數(shù)據(jù)挖掘技術(shù)
- 29高性能計算 遭遇四大瓶頸
- 30CMS的生命周期和工具箱
成都公司:成都市成華區(qū)建設(shè)南路160號1層9號
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓