当前位置: 首页>>日本发布 >>意见可以在电子邮件中恢复信任?

意见可以在电子邮件中恢复信任?

添加时间:    

是身份盗窃的上升,还是这个问题已经被大大超过?最近发生的笔记本电脑丢失或被盗事件引起了公众的关注,大量的个人信息很容易超出企业IT的控制范围。但是,尽管涉及数十万人的事件如此之多,但遗失或被盗的信息实际上是为了获取而不清楚。

不幸的是,围绕这些笔记本电脑事件的风波已经将焦点从一个非常真实的威胁转移 - 日益严重的垃圾邮件,欺骗性电子邮件和网络钓鱼攻击,其目的是为了获取个人信息并将其用于非法目的。如果人们在面对网络钓鱼攻击时开始放松警惕,那是一种真正的耻辱,因为他们错误地认为,如果要披露网上银行用户名 - 密码组合等个人信息,实体。

网络钓鱼肯定不会消失。根据电子邮件发件人与提供者联盟(Sender&Provider Coalition)的建议,该组织于2003年成立,旨在打击垃圾邮件,同时保护合法电子邮件的传送,95%的钓鱼攻击都通过电子邮件发送,伪造发件人姓名。

该电子邮件将链接到一个欺骗性的网站,其中不知情的用户将被诱骗输入敏感信息。一个妖孽伪装成一个合法的商业并不难:欺骗性域名注册,类似域名,拼写错误,域名抢注 - 据估计,有超过50万个域名仅仅是为了发送欺骗性的电子邮件-邮件。

对个人的影响似乎很明显:根据2005年5月的Gartner报告,网络钓鱼和在线攻击导致消费者信心下滑,在12个月内花费了近10亿美元。在线账单支付,电子商务和网上银行的采用和使用正在下降。

然而,对被欺骗组织的影响同样巨大。不仅是一种与客户交流的好方法 - 电子邮件 - 效果不佳,而且他们的品牌正受到攻击。他们正处在对电子信息和电子商务信心危机的中间。理所当然的是,找到一个解决方案将必然涉及合法的发件人本身。

在确定谁真正发出了信息,是否值得我们信任,这方面已经做了很多工作。这种信任基于发送者的认证和信誉。开发一个可靠的消息系统的第一步是确认真正的发送者的身份。今天有几个补充标准可以做到,就是所谓的“认证电子邮件”。

DKIM(DomainKeys Identified Mail)是Yahoo和Cisco开发的基于签名的方法。 DKIM实际上确保了信息本身。发件人将数字加密签名插入到其域的电子邮件中。这种方法比SDIF更为复杂,但它具有支持转发和存活多跳的优点,甚至可以扩展到单个地址。但是,根据MAAWG(邮件反滥用工作组)的副主席Charles E. Stiles的说法,经过认证的电子邮件“不限于互联网服务提供商(ISPs),也不限于大型企业;它适用于任何准备好站在他们的电子邮件创建的声誉背后。“根据认证峰会II上引用的最新研究,大量邮寄者已经采用了一种或两种技术来帮助接收者确定电子邮件的真实来源。

有证据表明垃圾邮件发送者也采用了认证电子邮件。去年,丹佛的一家电子邮件防御解决方案供应商MX Logic发布了一项调查研究的结果,显示接受调查的电子邮件中有相当一部分来自采用认证电子邮件技术的域名。 Stiles对此并不感到惊讶:“今天大部分穿越互联网的电子邮件都是垃圾邮件,而垃圾邮件发送者将利用易于实施的技术获得增量收益。 不过,他补充说:“好消息是,任何对其电子邮件进行身份验证的垃圾邮件发送者都会公布这些邮件的来源,从而更容易阻止非法的电子邮件。”

幸运的是,经过身份验证的电子邮件有助于发件人和收件人。对发件人而言,最重要的好处是提高了电子邮件的传递能力。如果您发送群发邮件,并且由于邮件被阻止为垃圾邮件而无法发送到目标收件人,那么您已经浪费了资金。假阳性和假阴性都会对付合法的电子邮件发件人。未通过测试的电子邮件将被废弃或删除,或者可能会向接收方发送警告,将选择留在他的手中。

当邮箱提供商将此技术与垃圾邮件处理流程结合使用时,普通用户可从经过身份验证的电子邮件中受益。这些技术提高了合法电子邮件的可靠性,并使非法电子邮件更易于定位和拒绝。

但是,仅通过身份验证并不能保证良好的电子邮件:然后可以查询发件人的信誉,以确定发件人(现在经过验证是否是真正的发件人)是否值得信赖。事实上,一些计划实际上建立了一个“可靠得分”,依靠关于发件人的累积信息来确定其电子邮件是应该交付还是被拒绝。

电子邮件信誉服务将在后面的文章中进一步讨论。目前,这里是我们对依靠电子邮件作为与客户,供应商和合作伙伴进行交流的方式的大小公司的建议:

组织应采取三个步骤来提高自己的电子邮件可信度,以帮助维护其声誉:


Tanya Candia 是信息技术(最值得注意的是数据管理和安全),业务管理和营销问题的顾问和专家。作为Candia Communications的总裁/创始人,她与各种公司有关商业,策略和营销方案的咨询。 Candia可以通过info@candiacomm.com联系。

随机推荐