Архив

Microsoft ставит перед фактом: Sender ID планируется ввести уже в октябре

Представители корпорации Microsoft заявили, что с 1 октября на почтовых серверах Microsoft может быть введена проверка подлинности адресов отправителей писем Sender ID. Microsoft настоятельно советует провайдерам электронной почты и интернет-провайдерам к середине сентября перейти к идентификации писем, посылаемых из их сетей, с помощью протокола Sender Policy Framework (SPF).

Microsoft намерена ввести обязательную проверку подлинности отправителей для почты, приходящей на почтовые адреса пользователей MSN, бесплатной почтовой службы MSN Hotmail и в почтовые ящики в домене microsoft.com.

Письма с серверов без поддержки Sender ID отбрасываться не будут, но их подвергнут тщательному анализу и фильтрации антиспам фильтрами.

Sender ID объединяет две технологии: предложенную Microsoft в марте Caller ID и SPF, разработанную Meng Weng Wong. Согласно технологии Sender ID, организации, отправляющие письмо, будут публиковать SPF-записи, идентифицирующие серверы исходящей почты в DNS. При этом подлинность адресов входящих писем будет проверяться и на уровне «конверта», и в «теле» письма.

Как среагируют другие интернет-провайдеры на попытку Microsoft навязать выбранную им антиспамовую технологию, покажет время. Однако решение одного из крупнейших интернет-провайдеров использовать Sender ID не может не повлиять на дальнейший ход событий.

Источник: www.infoword.com

Microsoft ставит перед фактом: Sender ID планируется ввести уже в октябре

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике