Архив

Для реальной эффективности Sender

Внедрение Microsoft Sender ID, вероятно, значительно ускорит принятие новой системы аутентификации отправителя. Однако многие считают, что недостаточно знать, от кого пришло письмо, надо еще и понять — хороший он парень или плохой.

Sender ID предназначена для подтверждения получателем подлинности отправителя путем проверки доменного имени, указанного в письме. Для этого отправители должны опубликовать информацию в DNS-записях, которая позволит идентифицировать IP-адреса, с которых обычно отправляется их почта.

Однако аутентификацию можно считать только первым шагом в борьбе с фишингом, спуфингом и спамом. Второй шаг — это подтверждение репутации компании-отправителя.

IronPort Systems Inc объявила, что все новые участники ее программы Bonded Sender будут публиковать записи Sender ID — в основном, список серверов исходящей почты — в DNS. Это позволит осуществлять пользователям Hotmail и MSN аутентификацию отправителя, и участники Bonded Sender смогут свободно отправлять рекламную корреспонденцию пользователям Hotmail. По заявлению представителя IronPort, это решение очень важно для тех, кто рассылает легальную рекламу, поскольку среди их подписчиков число пользователей Hotmail и MSN может достигать одной трети. Отметим, что требования, которые предъявляет Bonded Sender к легальным рассылкам рекламы, в некоторых аспектах более жесткие, чем требования Can-Spam Act.

Кроме того, IronPort учтет наличие записей Sender ID при составлении рейтинговых списков. Рейтинг надежных компаний выстраивается с учетом многих факторов. У компаний, которые опубликуют записи Sender ID, рейтинг поднимется на несколько пунктов.

О поддержке Sender ID заявила также компания VeriSign Inc и ее партнер FrontBridge Technologies Inc. VeriSign намерена вводить новую систему «медленно»: пока отправители, у которых нет записей Sender ID, не будут получать «черной метки». Однако те, у кого будут соответствующие записи, получат дополнительные очки. VeriSign заявила также, что ее система сертификации доменов доступна для других антиспамовых вендоров.

Cloudmark объявила о запуске сервиса Cloudmark Rating for Sender ID, который, по утверждению представителей компании, «закроет дыры для спамеров, опубликовавших записи Sender ID». После аутентификации отправителя письма получатель может бесплатно получить о нем информацию с сервиса. Возможные варианты ответа: «хороший», «плохой» и «недостаточно информации». Cloudmark считает, что для реальной эффективности системы аутентификации Sender ID наличие такого сервиса необходимо.

Источник: ComputerWire
Источник: ClickZ News

Для реальной эффективности Sender

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике