10.3969/j.issn.1002-0802.2021.12.019
基于SPF和DMARC协议应用分析的邮件安全形势研究
电子邮件服务作为目前广泛使用的一种互联网服务,一直是网络攻击的主要目标,然而由于简单邮件传输协议并没有过多的安全性设计,电子邮件系统的安全性基本依赖于之后添加的发件人策略框架,域名密钥识别邮件,基于域的消息认证、报告和一致性等安全协议.通过对4800多个公司或组织的电子邮件的发件人策略框架和基于域的消息认证、报告和一致性协议的配置情况进行评估研究,表明许多公司或组织并没有启用或正确配置这些安全机制.针对评估中发现的问题,提出了相应的缓解措施,帮助改进邮件系统的配置,提高邮件系统的安全性,大大降低钓鱼邮件攻击的风险.
发件人策略框架;域名密钥识别邮件协议;基于域的消息认证、报告和一致性协议;电子邮件安全
54
TP393.08(计算技术、计算机技术)
2022-02-24(万方平台首次上网日期,不代表论文的发表时间)
共8页
2703-2710
