博客
什么是电子今日足球直播比赛安全?什么是最佳做法?

什么是电子今日足球直播比赛安全?什么是最佳做法?

抽象形状抽象形状
加入27,000多个网络安全通讯订阅者

电子今日足球直播比赛安全性指的是各种 网络安全 确保电子今日足球直播比赛帐户或服务的访问和内容安全的措施。

适当的电子今日足球直播比赛安全可以保护 敏感信息 在电子今日足球直播比赛通讯中,防止 网络钓鱼攻击鱼叉式网络钓鱼 and 电子今日足球直播比赛欺骗 并防止未经授权的访问,丢失或破坏一个或多个电子今日足球直播比赛地址。

为什么电子今日足球直播比赛安全很重要? 

电子今日足球直播比赛安全很重要,因为恶意电子今日足球直播比赛是一种流行的传播媒介 勒索软件间谍软件蠕虫不同类型的恶意软件社会工程学攻击 like 网络钓鱼 or 鱼叉式网络钓鱼 emails 和 other 网络威胁.

电子今日足球直播比赛也是 普通攻击向量 希望进入企业网络以窃取敏感数据的攻击者 个人身份信息(PII)受保护的健康信息(PHI) 或知识产权(工业间谍)。 

这有助于遵守GDPR等法规, LGPDSHIELD法案注册会计师CPS 234 by 防止数据泄露

个人和企业电子今日足球直播比赛帐户都必须使用安全的电子今日足球直播比赛,组织应采取多种措施来增强电子今日足球直播比赛的安全性,我们将在下面概述。 

电子今日足球直播比赛安全的基础是什么?

电子今日足球直播比赛包含三个组成部分:

  1. 信封: 有关电子今日足球直播比赛的路由方式,例如到达收件箱的路径
  2. 标头: 包含有关发件人,收件人和各种身份验证详细信息的信息。 
  3. 今日足球直播比赛正文: 消息的内容,例如您阅读并回复的内容。 

身份验证方法(SPF,DKIM和DMARC)可以防止电子今日足球直播比赛欺骗(假装为您的域的人)和发件人的验证,这些方法主要依靠DNS记录并添加或验证以下内容中提供的信息:

  • 从标题: 这是电子今日足球直播比赛作者的身份,通常是您的电子今日足球直播比赛客户端在收到电子今日足球直播比赛时向您显示的内容。最终,您想让显示的域确实是发送电子今日足球直播比赛的人。仅当使用本文后面概述的所有身份验证方法时,才有可能。
  • 返回路径标头: 发送电子今日足球直播比赛服务的身份:此值取自 今日足球直播比赛来自 发送电子今日足球直播比赛的机器在简单今日足球直播比赛传输协议(SMTP)事务开始时发送的命令。今日足球直播比赛服务器和其他今日足球直播比赛传输代理使用SMTP发送和接收电子今日足球直播比赛。专有系统(例如Microsoft Exchange和IBM Notes)以及网络今日足球直播比赛系统(例如Outlook.com,Gmail和Yahoo!)。今日足球直播比赛内部可能使用非标准协议,但是在从其自身系统外部发送或接收电子今日足球直播比赛时,所有今日足球直播比赛都使用SMTP。标头中的域不必与“发件人”域相同,并且通常会有所不同,例如如果电子今日足球直播比赛在到达目的地之前已通过今日足球直播比赛列表转发。  

什么是发件人策略框架(SPF)?

发件人策略框架(SPF)是一种电子今日足球直播比赛身份验证方法,旨在在电子今日足球直播比赛传递过程中检测发件人地址(Return-Path标头)的伪造。 

SPF允许接收今日足球直播比赛服务器在今日足球直播比赛传递过程中检查声称来自特定域的电子今日足球直播比赛是由该域授权的IP地址发送的's owner. 

如何实施SPF

要实施SPF,您需要添加记录的DNS TXT,其中列出了所有授权代表您的域发送电子今日足球直播比赛的IP地址。 

每个域最多可以有一个SPF记录,定义为TXT或SPF记录类型。

您可以使用以下方法生成SPF记录: SPF向导

SPF记录的格式是什么?

SPF记录被定义为简单的文本。这里's UpGuard'的记录为例:

v = spf1包括:_spf.google.com包括:mail.zendesk.com包括:228391.spf01.hubspotemail.net〜all

SPF记录始终以 v = 元件。这表示使用的SPF版本。在撰写本文时,这应该始终是 spf1 因为这是今日足球直播比赛交换可以理解的最常见的SPF版本。 

版本指示符后面将包含一个或多个术语。这些定义了允许主机从域发送今日足球直播比赛的规则,或提供了用于处理SPF记录的其他信息。术语由机制和修饰语组成。

SPF机制如何工作?

以下机制定义了允许哪些IP地址从域发送电子今日足球直播比赛:

  • a
  • MX
  • ip4
  • ip6
  • 存在

今日足球直播比赛服务器会将发件人的IP地址与机制中定义的IP地址进行比较。如果IP地址与SPF记录中的机制之一匹配,它将遵循结果处理规则。默认处理规则为中性。

的 包括 该机制允许您通过指定SPF记录来授权您的管理外部的主机。 

的 所有 机制匹配任何地址,通常被列为最后一种机制,以定义如何处理以前机制中未包括的任何发件人IP。 

所有机制都可以指定如何处理匹配项的限定词:

  • +:  pass
  • -: fail
  • 〜: soft 失败
  • ?: neutral

因此将其应用于UpGuard'的SPF记录中,我们可以看到UpGuard使用的是spf1版本,允许_spf.google.com,mail.zendesk.com和228391.spf01.hubspotemail.net代表我们发送电子今日足球直播比赛,并且在任何其他情况下,它都会失败。  

SPF修饰符如何工作?

修饰符是名称/值对,以=号分隔,可提供其他信息。 

的 重新导向 如果您有多个域并希望在它们之间应用相同的SPF内容,则使用修饰符。仅当您控制两个域时,才应使用重定向,否则将使用包含。 

的 经验值 修饰符用于在-(失败)限定符的情况下提供解释。

SPF检查的结果是什么?

这些是SPF检查的可能结果,有关更多详细信息,请参阅RFC 7208第8节:

  • 没有: 不存在SPF记录。
  • 中性: 发现SPF记录,没有对发送者做出肯定或否定的断言,其结果等同于None。
  • 通过: 发件人被授权代表该域发送今日足球直播比赛。
  • 失败: 发件人未经授权,今日足球直播比赛服务器可以选择拒绝电子今日足球直播比赛。
  • 软失败: 发件人未经授权,但今日足球直播比赛服务器不应仅基于此结果拒绝今日足球直播比赛。 

为什么SPF不足以对电子今日足球直播比赛进行身份验证? 

仅SPF只能验证今日足球直播比赛的源(返回路径),而不能验证原始作者。 

没有任何事情可以阻止攻击者使用允许攻击者授权的SPF记录来设置自己的邮箱和域'代表该域发送电子今日足球直播比赛的IP地址。 

发送的任何电子今日足球直播比赛都将通过SPF检查,并且它们仍然可以欺骗From头,这超出了SPF的范围。  

仅与 DMARC 和DKIM可以使用SPF来防止 电子今日足球直播比赛欺骗,通常用于 网络钓鱼 and 鱼叉式网络钓鱼活动

什么是域密钥标识今日足球直播比赛(DKIM)?

DomainKeys Identified Mail(DKIM)是一种电子今日足球直播比赛身份验证方法,旨在检测电子今日足球直播比赛中的伪造发件人地址。 

DKIM允许接收者检查声称来自某个特定域的电子今日足球直播比赛是否已被该域的所有者授权。

这是通过在每个外发电子今日足球直播比赛消息上附加一个与域名链接的数字签名来实现的。 

然后,收件人系统可以通过查找发件人来验证电子今日足球直播比赛'的公钥,该公钥在DNS中发布。

有效的签名还可以确保自从粘贴了签名以来,电子今日足球直播比赛的某些部分(例如电子今日足球直播比赛附件)没有被修改。 DKIM签名通常对最终用户不可见,而是由基础结构而非消息附加或验证的'的作者和收件人。

如何实施DKIM 

与SPF一样,实现DKIM要求您更新DNS。它比SPF更加复杂,因为您需要:

  • 选择一个DKIM选择器: 选择器可以是您想要的任何东西,例如单词,数字或一串字母和数字。指定为DKIM签名的属性,并记录在DKIM-Signature标头字段中。由于DKIM选择器提供了不同的DNS查询名称,因此系统将选择器用作其他名称组件以进行验证。选择器可在一个域名下启用多个DKIM密钥,这些密钥可在部门,日期范围或 第三方 代表您的域行事。任何两个服务或产品都不应使用相同的选择器。 
  • 生成公私钥对:您可以在此处生成DKIM记录.
  • 发布选择器和公共密钥: 作为TXT记录或CNAME指向您的提供商's DNS.
  • 将令牌附加到每个外发电子今日足球直播比赛

也就是说,DKIM记录通常由发送电子今日足球直播比赛的组织提供给您,例如SendGrid,Postmark或Google Apps。 

DKIM记录的格式是什么?

DKIM记录定义为一段文本。这里's UpGuard'选择器的DKIM记录 s = google 并以相关的公钥为例:

google._domainkey.upguard.com

v = DKIM1; K = RSA; P = MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAgeowM1zTQLxqEWKobFR13bi1CmFFP4dv6flVmfamDRFJ + BrRr7pMg9K5WOeb8QEFcXarLLXzumTojTr5tWksTPYQIht9eg77oOI2ffZ4 ++ H81qRuLzeLTwc4x + 2NAEuEwfYZ04RIB8F6KKvEuggtWGB3rizfUuCHm0JgrtVa / BD6ok4aZ3p6qUtFryBLntuz0tK8B / BiYxMBuP + QEyVuvNDrPzoYeoOENsRKiFsrOfN7CcooMS5E / KFV5FeqJaZbFWmszpDpfrXfSsDD8DBrfZgzZoBfApWRhw1fjoR2Z9WooGXwUhJNi7Mr2GnTYYxVvkntU3zPXMYP2E3YHiC0UQIDAQAB

DKIM如何运作?

DKIM的工作原理是在电子今日足球直播比赛上添加签名作为标头,例如:

DKIM签名:v = 1; a = rsa-sha256; c =放松/放松;

        d = upguard.com; s = google;

        h = mime-version:references:in-reply-to:from:date:message-id:subject:to;

        bh = ewH2APsHZpkiGwY6K2zF2Es1X6R5cM87 =; b = QoetI61NcfEB9ukMtPM8GPC26HcMWHK

签名包括负责创建签名的域upguard.com(d = upguard.com)和选择器google(s = google)。

签名是通过使用与上面显示的DKIM记录相关联的私钥和公钥创建的,并且只有域所有者才能知道。 

任何人都可以验证此签名是由UpGuard创建的's Google选择器DKIM私钥,方法是使用存储在我们的DNS TXT记录中的公钥。 

DKIM有什么好处? 

将有效的DKIM签名附加到电子今日足球直播比赛时,收件人可以确信该域的所有者已经创建了DKIM签名。  

为什么DKIM不足以对电子今日足球直播比赛进行身份验证?

有效的DKIM签名仅验证DKIM签名是由该域的所有者创建的。它不一定表示From域是相同的。  

攻击者可以轻松地为自己控制的域创建有效的DKIM签名,同时仍然可以欺骗From域。 

因此,像SPF一样,仅DKIM并不总是足以验证From头中的域。

什么是基于域的消息身份验证,报告和一致性(DMARC)?

DMARC是一种电子今日足球直播比赛身份验证协议,旨在使电子今日足球直播比赛域所有者能够保护其域免遭未经授权的使用,例如: 电子今日足球直播比赛欺骗.

实施DMARC的目的和主要结果是保护域,使其免受企业电子今日足球直播比赛泄露(BEC)攻击,网络钓鱼电子今日足球直播比赛,电子今日足球直播比赛欺诈和其他电子今日足球直播比赛威胁的侵害。 

DMARC提供了一种机制来:

  • 验证域中的 从 电子今日足球直播比赛的标头,基于SPF和DKIM的结果
  • 允许域所有者基于该身份验证的结果设置处理电子今日足球直播比赛的策略
  • 允许域所有者从今日足球直播比赛接收者获取有关DMARC检查结果的反馈报告

在此处阅读有关DMARC的更多信息.

如何实施DMARC

与SPF和DKIM一样,实施DMARC要求您更新DNS。 

DMARC DNS条目发布后,任何接收电子今日足球直播比赛的服务器都可以根据DNS条目中域所有者发布的说明对传入的电子今日足球直播比赛进行身份验证。如果电子今日足球直播比赛通过了身份验证,则它将被传递并可以信任。

如果电子今日足球直播比赛检查失败,则 p DMARC记录的元素是DMARC记录中最重要的部分,因为它告诉接收电子今日足球直播比赛服务器该怎么做,即:

  • 没有: 域所有者要求不对今日足球直播比赛传递采取任何特定的措施。这实际上与完全没有DMARC记录相同。任何现有的今日足球直播比赛过滤策略都不应受到影响,例如SPF。域名所有者通常会使用此方法,他们希望开始收集反馈报告以确定一旦实施更严格的政策DMARC将产生什么影响。
  • 隔离: 域所有者希望电子今日足球直播比赛接收者将未通过DMARC检查的电子今日足球直播比赛视为可疑今日足球直播比赛。这通常意味着电子今日足球直播比赛将最终成为垃圾今日足球直播比赛。 
  • 拒绝: 域所有者希望未通过DMARC检查的电子今日足球直播比赛接收者拒绝电子今日足球直播比赛。 

您可以在此处生成DMARC记录.

DMARC记录的格式是什么?

DMARC策略(如SPF和DKIM)存储在DNS TXT记录下的 _dmarc subdomain of the  domain e.g. _dmarc.upguard.com

这意味着该策略将在收到电子今日足球直播比赛时应用 upguard.com 作为 从 域。 

该政策还将适用于从的子域收到的电子今日足球直播比赛 upguard.com, 除非子域定义了自己的策略。这是对SPF策略发现工作方式的一种改进,其中没有为所有子域设置单个策略的机制。 

DMARC检查如何工作?

执行DMARC检查的过程是:

  • 提取任何会产生 通过 result
  • 提取电子今日足球直播比赛中找到的所有有效DKIM签名
  • 比较用于执行SPF检查的域(返回路径)和DKIM域(按DKIM签名)以及 从 
  • 如果域不匹配  域,结果将被丢弃
  • 默认情况下,比较组织域或根域
  • 如果我们留下 要么 有效的DKIM签名或带有以下内容的SPF检查: 通过 result, 和 the  域匹配,则满足DMARC检查

DMARC是否足以验证电子今日足球直播比赛?

是。 DMARC允许您对电子今日足球直播比赛进行身份验证,因为DMARC会将SPF中的域对齐,而将DKIM中的结果与  域,使您对作者的身份充满信心。 

如果SPF和DMARC政策之间发生冲突,会发生什么?

SPF和DMARC都提供了一种决定何时应拒绝电子今日足球直播比赛的机制,它们可能并不总是同意。 

例如,SPF检查可能会产生 失败,它指示收件人拒绝电子今日足球直播比赛。但是,如果存在有效的DKIM签名,  域,它将满足DMARC检查。回想一下,它会检查有效的DKIM签名或SPF 通过 result.

在这种情况下,它取决于本地电子今日足球直播比赛保护策略。 

RFC 7489的6.7节 states: 

例如,希望实施DMARC策略胜过SPF策略的运营商将无视SPF策略,因为执行SPF确定的拒绝操作会影响DKIM的评估;否则,DKIM可能会通过,从而满足DMARC评估。这样做需要权衡,即接受和处理整个消息正文以换取DMARC提供的增强保护。

符合DMARC规范的今日足球直播比赛接收方通常会忽略在身份验证机制(例如作者域签名惯例(ADSP),SPF)中发现的任何今日足球直播比赛处理指令,在该机制中还会发现DMARC记录,该记录指定了除"none"。偏离这种做法会在DMARC运算符之间导致消息处理方面的不一致。但是,这种偏差是不被禁止的。

为了使域所有者能够在不影响现有今日足球直播比赛处理的情况下接收DMARC反馈,发现了"p=none"不应修改现有的今日足球直播比赛处理过程。

进一步, 第10.01条 警告在SPF记录上使用严重失败(例如 -所有)可能会导致某些今日足球直播比赛接收者在DMARC处理之前拒绝电子今日足球直播比赛。

SPF,DKIM和DMARC建议

我们建议所有组织部署有效的(p =隔离 or p =拒绝) 支持DKIM和SPF实现的所有域上的DMARC策略。该策略应适用于所有子域,即p =无 )(这是一个可选标记,用于明确设置子域的策略)。这将保护在出站电子今日足球直播比赛中冒充您的组织的网络犯罪分子。此外,遵守DMARC策略可以防止入站电子今日足球直播比赛。 

如果您的组织没有将对子域的控制权委派给不受信任的各方,则可以使用默认的宽松对齐方式来比较SPF和DKIM域。

此外, pct 标签的长度不得少于100,即您的DMARC政策应适用于所有电子今日足球直播比赛。

好消息是,有许多旨在帮助您迁移到有效DMARC策略的SaaS产品。它们还可以通过汇总,解析和分析来自今日足球直播比赛接收者的报告来帮助您确定配置问题。

最后,您的SPF政策不应过于宽松。例如一种 通过 catch-all (+全部),也不应使用 ptr mechanism, see RFC 4408第5.5节.

如果未部署DMARC策略或将其设置为 p =无 用一个 失败 万能(-所有) 并发布所有域和子域的SPF记录,即使它们不用于合法电子今日足球直播比赛也是如此。 

但是,如果您遵循了我们上面的建议,即您部署了DMARC策略, p =隔离 要么 p =拒绝 你可以使用 软失败 catch-all (〜全部)。 

这有助于避免今日足球直播比赛接收者在检查DMARC之前根据SPF结果拒绝今日足球直播比赛的情况(请参阅 RFC 7489的10.1节)。 

软失败 is fine because a 通过 SPF结果需要通过DMARC,因此, 失败 和 软失败 is not important. 

这种方法的好处是,只要父域应用DMARC策略并且今日足球直播比赛接收者对其进行检查,则只需要在组织用于发送合法电子今日足球直播比赛的子域上发布SPF记录。

这是因为没有SPF记录的子域不会产生 通过 通过DMARC检查所需的结果,因此不会暴露给 电子今日足球直播比赛欺骗.

唐'不要忘了DNSSEC

域名系统 提供了一种防止DNS欺骗的方法,并且是电子今日足球直播比赛安全性中经常被忽略的部分。 DNS欺骗是一种 网络攻击 攻击者将有效的DNS地址重新路由到恶意服务器的IP。 

由于SPF,DKIM和DMARC都依赖DNS TXT记录,因此DNS欺骗破坏了它们提供的安全性。 

其他电子今日足球直播比赛安全控制

除SPF,DKIM,DMARC和DNSSEC之外,您还可以使用多种其他电子今日足球直播比赛安全解决方案来提高电子今日足球直播比赛安全性,例如:

  • 电子今日足球直播比赛加密: 加密或伪装电子今日足球直播比赛或电子今日足球直播比赛附件的内容,以保护潜在的敏感信息不被预期的收件人读取。这也可以帮助 防止数据丢失(DLP).
  • 防病毒软件: 防病毒软件通常具有实时高级威胁防护,可以检测已知病毒和 恶意软件 signatures
  • 安全电子今日足球直播比赛网关(SEG): 云托管或本地设备或软件,用于监视发送和接收的电子今日足球直播比赛。
  • 反垃圾今日足球直播比赛: 指用于抵制垃圾今日足球直播比赛扩散或阻止垃圾今日足球直播比赛进入系统的任何软件,硬件或过程。例如,选择加入电子今日足球直播比赛是一种常见的反垃圾今日足球直播比赛过程。 
  • 强密码: 要求员工使用强密码并定期更改密码。 请参阅我们的安全清单密码以获取更多信息.
  • 网络安全意识培训: 由于许多网络攻击是通过恶意电子今日足球直播比赛附件传播的,因此安全团队必须投资培训其员工。沙箱电子今日足球直播比赛附件(例如Microsoft Office或Office 365文件)也可以提供帮助。

阅读我们的电子今日足球直播比赛安全清单以获取更多控制

UpGuard如何帮助您监视电子今日足球直播比赛安全控制

像这样的公司 洲际交流泰勒·弗莱纽约证券交易所,IAG,First State Super,Akamai,Morningstar和NASA使用UpGuard保护其数据, 防止数据泄露,监视 漏洞 and avoid 恶意软件 in real-time.

We're 经验值erts in 数据泄露 and 数据泄漏, 我们的 研究 已在 纽约时报华尔街日报彭博社华盛顿邮报福布斯路透社 and Techcrunch。

UpGuard供应商风险 通过自动化可以最大程度地减少组织花费在管理第三方关系上的时间 供应商问卷 and providing 供应商问卷模板 that map to the NIST网络安全框架 和其他最佳做法。我们可以帮助您持续监控供应商'随着时间的流逝而形成的安全态势,同时将它们与行业进行比较 

每个供应商均根据50多个标准(例如是否存在 SSL协议网络安全 and 域名系统,以及 域名劫持中间人攻击 and 电子今日足球直播比赛欺骗 for 网络钓鱼.

每天,我们的平台都会通过 网络安全等级 out of 950. We'如果他们的分数下降,我会提醒您。

UpGuard BreachSight 可以帮助监控DMARC,打击 抢注, 避免 数据泄露 and 数据泄漏,避免监管罚款并保护您的客户's trust through 网络安全等级 和连续曝光检测。 

如果你'd想看看您的组织如何堆叠, 获得免费的网络安全评级

立即预订UpGuard平台的演示。

免费手册

电子今日足球直播比赛安全清单

通过本深入的手册,了解如何防止电子今日足球直播比赛欺骗和其他基于电子今日足球直播比赛的网络攻击。
白色UpGuard徽标
电子今日足球直播比赛安全清单
可供下载的UpGuard免费资源
学到更多

下载我们的免费电子书和白皮书

关于网络安全和供应商风险管理的见解。
白色UpGuard徽标
电子书,报告& Whitepapers
可供下载的UpGuard免费资源
UpGuard客户支持团队UpGuard客户支持团队UpGuard客户支持团队

观看UpGuard的实际应用

与我们的一位网络安全专家预订免费的个性化入职电话。
抽象形状抽象形状

相关文章

了解有关网络安全的最新问题的更多信息。
传送图标

注册我们的时事通讯

每周在收件箱中获取最新精选的网络安全新闻,漏洞,事件和更新。
抽象形状抽象形状
免费即时安全评分

您的组织有多安全?

索取免费的网络安全报告,以发现您的网站,电子今日足球直播比赛,网络和品牌上的主要风险。
  • 检查图标
    您可以立即采取行动的即时见解
  • 检查图标
    13个风险因素,包括电子今日足球直播比赛安全,SSL,DNS运行状况,开放端口和常见漏洞
网站安全扫描结果网站安全扫描等级抽象形状