Come fermare lo spoofing dell'e-mail [chiuso]

11

Oltre a SPF, che altro si può fare per impedire agli hacker di falsificare gli indirizzi e-mail della tua azienda?

    
posta lisa17 22.11.2014 - 16:50
fonte

3 risposte

23

Imposta Domain Keys Identified Mail sul tuo dominio proprio . Questo firmerà digitalmente in uscita dal tuo dominio. Sempre più provider di e-mail rifiutano o segnalano messaggi e-mail falsificati in cui l'e-mail legit è identificata con una firma di chiave di dominio.

Aggiunto il 23 novembre: La tua domanda dice "a parte SPF ..." ed è quello che ho risposto. Tuttavia, per altri che potrebbero utilizzare questa risposta, SPF è un altro deterrente. È facile da configurare, ma presenta alcune limitazioni che dovrebbero essere considerate attentamente. Probabilmente vorrai iniziare con una politica di SOFTFAIL.

    
risposta data 22.11.2014 - 17:04
fonte
0

Istruzione, per garantire che tutti gli utenti di e-mail in tutto il mondo capiscano che l'intestazione From: non può essere invocata.

    
risposta data 22.11.2014 - 16:52
fonte
0

Non c'è un modo per smettere di inviare email con lo spoofing. Chiunque può spoofare una e-mail. Il trucco sta modificando il tuo filtro antispam per identificare le email contraffatte. Dipende anche dal modo in cui la posta elettronica viene falsificata.

  • Email contraffatta senza autenticazione - Richiede l'autenticazione prima di consentire agli utenti di inviare e-mail. Quindi regola il filtro antispam per contrassegnare le email inviate in modo anonimo in modo che vengano recapitate nella cartella "Spam". Ciò dovrebbe fornire agli utenti un'indicazione sufficiente per procedere con cautela.
  • Email contraffatta da un utente autenticato - Ciò indicherebbe un compromesso sull'account e dovrebbe essere esaminato immediatamente.

Un'alternativa alla regolazione del filtro antispam sarebbe utilizzare S / MIME per firmare le email. Fare un ulteriore passo in avanti sarebbe educare gli utenti a verificare i certificati S / MIME. Il rovescio della medaglia con questa tecnica è che sarebbe amministrativamente pesante. Ogni utente dovrebbe ottenere un certificato e averlo a disposizione nel client di posta ogni (inclusi i browser quando si utilizza l'accesso Web). Quindi, per avviare S / MIME potrebbe essere utilizzato quando si inviano email aziendali "ufficiali" come quelle provenienti da Risorse umane e / o Payroll. Man mano che la tua azienda acquisisce familiarità con questo approccio, estendilo a tutti gli altri utenti.

    
risposta data 22.11.2014 - 22:55
fonte

Leggi altre domande sui tag