收集设备临盆商思科公司和门户网站雅虎公司日前宣布,将结合应用两项技巧手段,合营对抗经由过程讹诈性电子邮件骗取用户信息的贸易犯法行动。
据美国《贸易周刊》报道,电子邮件在给小我之间和企业之间的交换带来便利的同时,也给犯法份子供给了作案对象。造孽份子采取发送讹诈性电子邮件的手段骗取用户信息,再应用这些信息进行贸易讹诈。据估计,电子邮件讹诈行动已使英国的银行损掉跨越100万英镑。
讹诈性电子邮件已经成为收集社会的一大年夜公害,导致用户对互联网产生了不信赖感。德国的一项查询拜访显示,64%的受访企业表示不计算与没有采取办法防备电子邮件讹诈的企业或机构经商,96%的企业呼吁业界尽快开辟出辨别电子邮件和网址真伪的新技巧。
为对抗讹诈性电子邮件的肆意横行,全球很多国度的当局组织、企业和金融机构已经开端采取办法袭击电子邮件欺骗行动。应用假地址发送信息是讹诈性邮件的合营特点,思科和雅虎的此次结合行动借助雅虎Domain Keys技巧和思科Internet identified Mail体系对邮件发送者身份的合法性进行检测。Domain Keys技巧应用公钥和密钥对电子邮件进行认证,发件人应用密钥在邮件报头中植入经由加密的签名,接收邮件的办事器则应用公钥对签名进行认证。假如经认证显示不合法,电脑法度榜样将警告收件人不要打开邮件。据测试,该技巧每秒可处理100封电子邮件。思科Internet identified Mail体系虽有不合之处,但也涉及电子邮件的数字暗码签名,能辨别邮件发送地址是否真实。 靠谱邮箱从企业邮箱租用,到在线邮件网关、邮件中继转发、海外邮件入站加速等邮件解决方案,我们一直在精耕细作,创新研发更多邮件产品和服务
在反讹诈性电子邮件范畴另一个风头强劲的是Sender ID,它是微软Caller ID for E-mail技巧与Sender Policy Framework(SPF)技巧的结合体。Caller ID与SPF的核心内容都是对电子邮件发送者的真实身份进行核实,假如电子邮件地址与其IP地址不符,就可认定该电子邮件为垃圾邮件或讹诈性邮件。SPF与Caller ID结合后,可以弥补简略单纯邮件传输协定(SMTP)的一项最大年夜弱点,即电子邮件接收者无从断定发送者是不是冒名顶替的。这项先本性的不足之处曾让微软MS
N、美国在线等互联网办事供给商大年夜为头痛,他们一方面异常想把这些意图闯入用户收件箱的捏造电子邮件拦截下来,一方面又怕“殃及无辜”而招致用户抗议。
自客岁以来,很多银行、电子商务网站采取微软公司开辟的免费软件Sender exchange服务器配置完成后,就可以满足并存期间的技术需求了 ID,全球大年夜约有75万家公司的域名已经在Sender ID下注册挂号。但问题是,有些犯法分子在发送电子邮件时经由过程多个办事器来掩盖邮件来源,让Sender ID束手无策。
据报道,全球有名网上零售商亚马逊公司也预备测试一套名为IronPort 的体系,据说可以或许辨别出电子邮件的真伪。美洲银行的SiteKey体系也向银行网站的拜访者展示一张图,假如他们所选择的图像不克不及弹出则注解登录的是一个虚假网站。此外,假如来自未被识其余电脑用户想要获得银行用户的BofA账户,法度榜样设计请求其必须答复一个预设问题。
今朝存在的重要问题是,固然早在2003年4月,美国在线、雅虎、微软等业界巨擘就已经联袂成立了反垃圾邮件技巧联盟(ASTA),并根本杀青用技巧标准解决垃圾邮件问题的共鸣。但在若何控制电子邮件的捏造问题上又各出提案,提出的技巧标准互不兼容甚至互相排斥,每家公司都想将本身的技巧作为业界标准。迄今为止,这些技巧标准在被提交到互联网工程工作小组(IETF)时被一一否决。此外,这些技巧都存在必定的缺点,并且价格对很多小范围的公司客户来说也须要反复掂量 针对国内与国外邮件互通需要进行多次跳转,因各地网络状况难以判断,导致邮件收发不畅的现象。(,
