欢迎光临:富易堂
您现在的位置:主页 > 房产 > 二手房 >  > 正文

雅虎为互联网

更新:2019-09-13 编辑:富易堂 来源:环球网 热度:5495℃
当谈到提出的垃圾邮件技术解决方案时,我总体上是一个悲观主义者并且确认了怀疑论者的心。这些提案在试图使垃圾邮件不可能的情况下,总是迫使每个人改变他们所有的邮件软件,使计划的任何实际前景变得渺茫。

然而,“总是”可能过于强硬。例如,雅虎声称是美富易堂国最大的邮件提供商,最近提出了一个域级身份验证系统来打击垃圾邮件。这里有趣的是它有意识地试图不要超越。该公司仍在公开发布其“域密钥”系统的详细信息,因为该提案仍在制定中,但官方确实分享了该计划的实质内容。

SMTP认证将实现什么?它本身并不会阻止某人发送垃圾邮件。它的作用是允许识别垃圾邮件发送者并将其有效列入黑名单。

身份验证系统通常涉及数字证书,甚至可能涉及每个用户。对于电子邮件,发件人可以使用他或她的私钥对每条消息进行签名,并且在一些公共可用系统(通常是证书颁发机构)中查找发件人公钥后,收件人可以确认该消息实际上是由声称是发送者的人。

进一步阅读Brinqa如何为网络风险带来可行的见解......Splunk与LogRhythm:SIEM正面交叉YahoosDomainKeys提案有两个有趣的创新,不同且有趣:首先,身份验证仅在域级别而非用户级别执行。

例如,在运行DomainKeys系统的世界中,如果您收富易堂到来自wacka-wacka@hotmail的消息。com,你可以确认它确实来自hotmail.com。在Hotmail的情况下这很好,因为可以安全地假设Hotmail有足够的内部认证,发送用户真的是wacka-wacka。

但是来自igor@fraunkensteen.com的消息怎么样?您可以确认它确实来自fraunkensteen.com,但它真的来自igor吗?如果mail.fraunkensteen.com对于接受SMTP连接的人不是很挑剔,这实际上可能是一个问题。有人建议,垃圾邮件发送者可以简单地转移到一系列新的廉价一次性域名,因为旧域名被列入黑名单。这是一个合理的担忧,但我不确定它有多严重。

Yahoos计划的另一个有趣的创新是没有涉及花哨和昂贵的证书颁发机构。相反,域公钥存储在DNS中,每个人都可以相当容易地检查签名。

域密钥也会给使用From:地址的用户(比如我)带来问题。与发送邮件的SMTP服务器不同的域。因为发件人:地址是检查域身份验证最明显的地方,因此域密钥(至少在初始提案中)用于检查接收者的地址。

当然,我同意,如果你必须选择一个地址进行检查,From:是唯一可以选择的地址。尽管如此,许多用户的From:地址与SMTP服务器的域名不同。域密钥会给旅行的人和网吧用户带来问题,至少在短期内会出现问题。毫无疑问,这会给管理员带来负担,他们必须确保客户端系统使用正确的SMTP服务器来对应他们的From:地址,这一点现在无关紧要。

转载请注明转载地址:“http://www.xjzyzs.com/fangchan/ershoufang/201909/1644.html ”。

上一篇:赛门铁克在RSA会议上披露AppleiOSTrustjacking风险
下一篇:没有了
无法在这个位置找到: sidebar.htm