Quando è opportuno controllare la parte di un indirizzo e-mail e non solo convalidare il dominio?

Question

Quando è opportuno controllare la parte di un indirizzo e-mail e non solo convalidare il dominio?

#1 da (0 voti)

1

Questa domanda è basata sulle risposte fornite sopra. La domanda non è come e perché autenticare mail server dallo stesso dominio che lo rende diverso , voglio sapere quando è opportuno farlo !

Il rischio per la sicurezza: [email protected] può inviare un messaggio a [email protected] e falso l'indirizzo From: a [email protected] . Ora ovviamente l'indirizzo IP viene registrato e la persona che ha falsificato la posta può essere resa responsabile, ma forse solo dopo che il danno è stato fatto.

Direi che non è necessario un dominio che viene utilizzato da una singola persona o da un gruppo molto ristretto di persone per autenticare la parte From . Ma quando è appropriato? Una società molto grande dovrebbe verificare se PersonA è in realtà PersonA e non PersonC nonostante stiano utilizzando lo stesso dominio @samecompany.com ?

authentication smtp email-spoofing

posta GotAQuestion 26.05.2017 - 10:59

fonte

1 risposta

Leggi altre domande sui tag authentication smtp email-spoofing

In che modo il sito Web nasconde la risposta API? dirottamento DLL - Come scoprire se il percorso è relativo

score 0 · Accepted Answer

Il "quando è appropriato?" la domanda sarà dipendente dalla compagnia. Alcune organizzazioni molto piccole potrebbero voler autenticare i mittenti, mentre alcune organizzazioni di grandi dimensioni potrebbero non farlo.

Potrebbe essere meglio decidere chi all'interno dell'azienda deve essere autenticato. Nel classico attacco di ingegneria sociale in cui il finanziere riceve una email falsa dal CEO che chiede di trasferire denaro su un conto o rischia di essere licenziato, con conseguente invio di denaro a un account di attaccanti - sarebbe stato appropriato per il CEO avere il loro account di posta elettronica è stato autenticato per dimostrare che erano loro.

Potrebbe quindi essere una decisione adeguata decidere di offrire modi per autenticare i dipendenti chiave (utilizzando SMIME ad esempio) come il CEO, i direttori e il team finanziario. - Anche qualsiasi società finanziaria esternalizzata sarebbe saggia.

Questo può offrire un livello di rischio accettabile in base al quale sei felice che le persone chiave possano essere autenticate, mentre il resto della compagnia è escluso e non ha bisogno di risorse / formazione / spese generali per l'implementazione e la gestione.