Sender ID Framework: Lutte contre la fallacieuses tactiques utilisées par les spammeurs




 

Rien ne cause plus de désagrément et de frustration pour les professionnels et les usagers que les hordes de courriels indésirables reçus quotidiennement. Une grande partie de ce spam utilise l'usurpation de domaine pour forger l'adresse de l'expéditeur et frauduleusement tromper les destinataires en leur faisant croire que l'e-mail a été envoyé à partir d'un site de confiance ou un domaine. Ces faux messages sont particulièrement insidieuses car elles ne sont pas facilement filtré; les utilisateurs sont obligés d'examiner les messages et sont souvent trompées en répondre.

Qu'est-ce que Sender ID Framework?:

Sender ID Framework (SIDF) vérifie l'adresse du serveur d'envoi de l'e-mail à une liste de serveurs que le propriétaire du domaine ou destinataire e-mail permet d'envoyer des e-mail. Cette comparaison est effectuée par le fournisseur de service Internet (FSI) ou par le serveur mail du destinataire avant l'e-mail est livré. Si l'ID est validée, l'e-mail est envoyé. Si l'ID n'est pas validée, le message mai être refusé par le serveur de réception ni étiquetée ou classés dans un dossier distinct pour l'utilisateur.

Cette technologie, qui ne sera pas breveté par Microsoft, intègre prétendue propre adresse de Microsoft responsable (PRA), également connu sous le nom de l'afficheur, ainsi que de Sender Policy Framework (SPF), développé par Meng Wong de Pobox.com, et une troisième spécification appelé Submitter Optimization.

Avantages:

Avec SIDF, domaine d'un organisme et intégrité de la marque sera protégée contre l'usurpation d'identité en validant l'origine de l'e-mail. SIDF servira aussi de base à l'utilisation fiable des noms de domaine de l'accréditation, les systèmes de réputation, et les listes en toute sécurité. Il existe déjà plusieurs implémentations de FPS, et plusieurs acteurs majeurs utilisent actuellement SPF pour protéger leurs systèmes d'e-mail, y compris AOL, Symantec, GNU, le W3C, Google, et SAP. SIDF sera rétrocompatible avec les systèmes qui mettent déjà en oeuvre et à utiliser SPF.

How it Works:

Pour une organisation à mettre en œuvre SIDF pour son système d'e-mail, l'organisation (email de l'expéditeur) publie le premier les adresses IP des sortants des serveurs de messagerie dans le serveur DNS via un enregistrement SPF. Ceci est fait par les administrateurs systèmes avec des coûts peu ou pas de papier ou les frais généraux techniques. Si l'e-expédition de courrier ou e-mail sont les intermédiaires impliqués, sortants des serveurs e-mail vous besoin d'un logiciel pour identifier leurs propres domaines.

Lorsque les messages sont envoyés, les récepteurs doivent déterminer quel domaine (s) pour l'enregistrement en général, soit le "domaine prétendu responsable» du corps du message ou sur l'enveloppe "de" domaine. Récepteurs puis requête DNS pour les serveurs de courrier électronique sortant du domaine choisi et effectuer le test de l'usurpation de domaine. Cela nécessite un logiciel pour les messages entrants serveurs e-mail de passerelle, ainsi que le logiciel client en option pour afficher les résultats de la vérification de domaine.

Un match de domaine de l'expéditeur avec un enregistrement SPF signifie que le domaine n'a pas été falsifiée ou contrefaite. L'adresse e-mail sera ensuite transmis sur des filtres supplémentaires pour le spam autre. Un match a échoué, un nom de domaine usurpés et un e-mail rejetée.

Résumé:

SIDF vise une des formes les plus pernicieuses de spam l'utilisation frauduleuse des domaines légitimes et dignes de confiance pour tromper les destinataires du courrier électronique. Bien que n'étant pas une solution globale de mails, SIDF est certainement un premier pas important vers l'assainissement de l'actuel système d'e-mail.

A propos de Jonathan Coupal:

Jonathan Coupal est vice-président et Chief Technology Officer d'ITX Corp M. Coupal gère à la fois le jour en jour et les opérations stratégiques du groupe technologique pratique d'intégration. Parmi ses plus grands atouts M. Coupal sont l'évaluation des problèmes uniques des clients, le développement innovants, des solutions rentables et de fournir une «meilleure pratique» la méthodologie mise en œuvre. Connaissances approfondies de M. Coupal et son expérience lui permet d'analyser pleinement les systèmes client à recommander les technologies les plus efficaces et des solutions qui permettra à la fois d'optimiser leurs processus d'affaires et de remplir les objectifs immédiats et futurs. M. Coupal et son équipe de construire un niveau élevé de confiance avec les clients, établissant ITX comme leur partenaire IT de choix.
M. Coupal a obtenu une certification de Microsoft et CompTIA, y compris les MCSE, MCSA, Security +, Linux + et i-Net +, et a servi comme expert en la matière (PME) pour le développement de Linux + de CompTIA.

 
Gestion des finances de votre entrepriseL'achat d'un ordinateur avec Vista installé - Conseils pour le candidat acquéreurL'Organisation mondiale de la technologie WiMAXGestion des stocksAccessoires pour Zune - Le Must-Have Top 3Caractéristiques du Customer Relationship Management (CRM)Comment prévenir les situations de perte de donnéesSécurité informatique: Zone Alarm (Anti Virus)Comprendre Transistor Cross ReferenceMicrosoft Word 2003 - Recherche n'importe quel sujet You Want From Inside Your DocumentTélécharger la musique à votre PSP en 4 étapesLes attaques de virus: Pouvez-vous sauver vos données?La commercialisation d'ordinateurs de Réalité Virtuelle et de la technologieAdobe Software Schéma d'escompte pour les étudiants inscrits de l'UCRéduisez votre spamProtocoles de transfert de fichiersTom Clancy's Splinter Cell - Double Agent A Gamer's ReviewJava Server PagesAccords de services informatiques: au-delà la première découverteCaméscope Numérique Types de supports Explained

© 2007-2012 Geocitoyen.com