Архив

AOL и Yahoo объявили о введении систем верификации отправителя

AOL и Yahoo объявили о запуске систем верификации отправителя в течение ближайших месяцев — как комментирует www.techworld.com, независимо от их готовности.

Со следующего месяца AOL будет проверять подлинность отправителя, используя SPF. С января месяца AOL проводила тестирование, публикуя SPF-записи, которые позволяли идентифицировать серверы исходящей почты компании в DNS. Однако до сих пор AOL не использовала SPF для проверки входящей почты. Представители компании заявили, что будут использовать SPF для выявления легитимных рассылок, а отсутствие записей не будет критерием для отвержения письма.

Yahoo намерена внедрить к концу года свою технологию подтверждения подлинности отправителя DomainKeys прежде всего для исходящей почты. Все письма, отправляемые с почтовых серверов компании, будут иметь специальную цифровую подпись. Используя опубликованные компанией в записях DNS «ключи», можно будет подтвердить источник сообщения.

Комментируя введение новых технологий, руководитель компании Sendmail Грег Олсон (Greg Olson) сказал, что внедрение Sender ID и DomainKeys — хороший способ «мягкой» проверки на практике их эффективности до того, как официально будет принята в качестве стандарта одна из многочисленных антиспамовых технологий, находящихся на рассмотрении IETF.

Источник: www.techworld.com

AOL и Yahoo объявили о введении систем верификации отправителя

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Эксплойты нулевого дня в операции WizardOpium

Еще в октябре 2019 года мы обнаружили классическую атаку типа watering hole на сайт, публикующий новости Северной Кореи. Злоумышленники использовали цепочку уязвимостей нулевого дня в Google Chrome и Microsoft Windows.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике