DMARC协议:天堂或地狱?
发布时间:2013-11-26 15:32:05
而DMARC联盟,银行/在线支付商,Email服务商,IT媒体,普通用户等各方无不拍手称好,但也已经有资深IT专业人士犀利地指出其局限性。
目前针对DMARC协议,业界有三类观点。
第一类观点: DMARC协议是打击钓鱼邮件的实用利器。这类观点主要来自: DMARC官方+主流媒体等。
他们认为,DMARC协议抓住了钓鱼邮件的要害(信头From字段),并结合主流的DNS/SPF/DKIM等基础技术做为辅助工具。一方面,对DMARC协议的支持技术难度不大,另一方面,DMARC带来的开销不大但识别效果明显,是一款低开销+高效应+诸多优势的电子邮件安全工具
第二类观点: DMARC协议对钓鱼邮件并非无所不能。 这类观点主要来自: IT专业人士等
这类观点并非主流观点,只是我在DMARC讨论邮件列表中看到一位法国IT同行(Sébastien Goutal,来自vade-retro.com)的非正式评论,但也算代表了一类观点。
Sébastien认为,DMARC对于“域名伪造”的钓鱼邮件(exact-domain phishing)有一定杀伤力,但是对所有类型的钓鱼邮件来说,DMARC作用还是有限的。Sébastien手头有统计数据显示,现在exact-domain phishing的数量逐日减少,一旦phisher们知道DMARC的存在,狡猾的他们将会弃用exact-domain这类钓鱼手段(这对phisher们来说影响不大),而从容地改用/新造其他诈骗技术手段。
Sébastien的邮件还提出一些打击钓鱼诈骗的建议,譬如多方协作的on-line database,鼓励支付商使用双因素认证(Two-factor Authentication)技术等,但有点超出DMARC的讨论范畴。
大家可在DMARC讨论邮件列表的历史记录中找到Sébastien的这封邮件。
第三类观点: DMARC的吸引力不够。这类观点主要来自: 小型ISP,小型邮件系统等。
相对上述两类观点,持第三类观点的人数就更少了,但还是会有。
如果你加入了DMARC讨论邮件列表,兴许你会看到类似的观点:
John Levine: ... I'm sure DMARC will be just dandy for big providers and big brands, who tend to know what they're doing. But I wouldn't spend a lot of effort trying to implement policy from random domains you don't know. 他们的说法也无可厚非。
对一些大中型公司/邮箱系统站点来说,升级其邮件系统的MTA,使之支持DMARC检查,难度/代价可能不大。但对于一些偏小型或技术支持有限的公司/站点来说,或许就不一样了,尽管他们心底也看好DMARC。
本文由163企业邮箱首选网易品牌(http://www.hb-163.com/)原创编辑,转发请注明来源及版权归属。
原文分享地址:http://www.hb-163.com/news/antispam/136.html
上一篇:DMARC发展壮大 致力于制定消灭电子邮件诈骗行为
下一篇:对DMARC协议的展望
Tags:DMARC
相关文章
- 反垃圾来源认证之(一) SPF--Sender Policy Framework2013-12-30
- 反垃圾来源认证之(二) DKIM(domainkey)2013-12-30
- 反垃圾来源认证之(三)DMARC2013-12-30
- 国外发垃圾邮件省份2013排行榜 河北成为垃圾邮件国内最大源头2013-12-30
- 网易邮箱反垃圾十六年2013-12-30
- 国家计算机病毒应急处理中心发布恶意邮件预警通告2013-12-30
- 《加强网络信息保护的决定》规定未经用户许可不得向其手机或电子邮箱发送商业信息2013-12-30
- 如何架设一个简易的实时黑名单服务器2013-12-30