中国邮箱网讯 3月20日消息,根据美国国内部颁布的2017年10月命令,截至1月15日,所有政府机构域都必须具备发件人策略框架(SPF)和基于域的邮件验证,报告和一致性(DMARC)记录安全 - 政府网络安全的重要一步。
SPF是验证电子邮件发件人和检测欺骗的一种方法。传入的电子邮件会被检查以确保它们来自授权为该域发送的系统。如果有人试图欺骗“发件人”地址,那么电子邮件会被标记。
DMARC使用SPF DomainKeys Identified Mail(一种从DHS指令中省略的发件人认证标准)来利用安全性并定义接收邮件系统如何验证邮件并在邮件未通过验证时作出响应。DMARC还允许组织请求有关这些身份验证检查的报告数据,这有助于防止欺骗,同时确保重要的电子邮件不被转移。
最终,安全领导者必须了解这些变化,以便向他们的组织和受影响的人传达他们的内容。
用简单的英语解释电子邮件安全
对于不熟悉电子邮件安全的人员来说,SPF和DMARC可能看起来很陌生,但与美国邮政服务的比较可以简化它们。
SPF就像验证信件的发件人,通过验证该信件上的邮局印章与发件人地址的城镇相匹配。尽管寄件人可以发送来自不同邮局的信件,但收件人可以发现不同的邮寄地址,并将信件视为可疑。SPF是确认电子邮件来自.gov电子邮件服务器的身份验证。
另一方面,DMARC是联邦机构告诉接收方如果电子邮件不是从官方的.gov服务器发送时该怎么做的一种方式。它还为代理商提供了一种方法,让接收者了解他们收到的消息的信息,以便他们可以看到他们是否被欺骗。
在我们的邮局的比喻中,DMARC将等同于在电话簿中发布如果邮局印章与指定的邮寄地址不匹配时如何处理的规则:如果用户将其视为可疑,则将其隔离直至其被审查由一名官员,还是应该把它扔进垃圾箱?电话簿还包括一个邮寄地址,接收者可以用它来发送用户有关收到的信件的信息以及验证检查是否通过。
最重要的是多少电子邮件发件人身份验证 - 以及SPF和DMARC适合的方式 - 对政府机构和他们所服务的公民构成重大威胁。人们认为.gov电子邮件具有一定的合法性,这使得扮演联邦政府 - 像正在进行的IRS骗局 - 是一种常见的欺诈手段。但是,这些工具有助于消除这种冒充行为。例如,当PayPal将它们放置到位时,欺诈下降了70%。
采取电子邮件安全的下一步
实施SPF和DMARC是阻止骗子和保护政府电子邮件的重要步骤。但为了确保电子邮件流量在日益不稳定的网络安全环境中完全合法,政府机构必须采取额外措施。
网络安全标准现已在联邦一级实施,但在许多情况下不在州或地方一级。在每个政府实体开始与授权发件人合作之前,网络威胁的风险仍然很高。此外,如果在联邦一级以下工作的机构没有被确定为授权发件人,那么他们发送到梯子上的重要电子邮件可能最终被隔离,干扰通信。
当有人设法攻入政府收件箱并利用授权发件人时,这些新标准也无济于事。关注入站和出站流量很重要,但限制访问收件箱本身同样重要。最后,用户本身是电子邮件安全中的重要资源。制定政策以加强用户的安全,协调教育和培训工作,以及确保用户的支持,确保电子邮件安全是首要任务。
联邦机构正朝着正确的方向前进。还有一段路要走,但如果势头继续下去,那么虚假和恶意的“政府”电子邮件可能成为过去的网络威胁。
David Wagner担任电子邮件安全公司Zix的总裁兼首席执行官,此前曾在Entrust担任过20年的领导职务。凭借其IT安全和领导背景,David提供了一个商业视角,使公司领导能够更好地理解不断发展的网络攻击并为未来的威胁做好准备。