De ecosystemen voor cyberbeveiliging en e-mailverificatie zitten vol met esoterische acroniemen en voorwaarden. We hebben deze bron gemaakt om u te helpen uw weg te vinden. Als u op zoek bent naar een DMARC-gerelateerd acroniem of woord en zie het hier niet, laat het ons weten en we zullen helpen.

A

Verzamelde rapporten

Samengevoegde rapporten hebben de vorm van XML en communiceren gegevens over de ontvangen, in quarantaine geplaatste en mislukte e-mails en tegen welke e-mails worden geverifieerd SPF, DKIM en DMARC.

AIM

Evalueren, implementeren, beheren (AIM) is dmarcian's methode om domeinen van te verplaatsen p=none naar p=reject op een gecontroleerde en gestructureerde manier.

Richting

Wanneer drie kopvelden (Van, ReturnPath (SPF), DKIM d=) in een e-mail komen overeen, waaruit blijkt dat het een betrouwbare e-mail is die afkomstig is van waar het vandaan zou moeten komen. Strikte uitlijning komt exact overeen; ontspannen afstemming wedstrijden op het niveau van de organisatie domein met een combinatie van de primaire / subdomeinen. Zien DKIM alignment, DMARC alignment, SPF Alignment.

(Anti-phishing-standaarden voor e-mailclients) - a dmarcian initiatief voor een beveiligingsprotocol om e-mailontvangers te informeren over frauduleuze uitgaande links.

API

(applicatie-programmeerinterface) - een interface tussen computerprogramma's die de implementatie en het onderhoud van software vereenvoudigen.

(Anti-Phishing Working Group) - een internationale coalitie die de wereldwijde respons op cybercriminaliteit verenigt.

ARC

(geverifieerde ontvangen keten) - een concept-e-mailverificatiesysteem dat is ontworpen om een ​​tussenliggende e-mailserver zoals een mailinglijst of doorstuurservice de oorspronkelijke authenticatieresultaten van een e-mail te laten ondertekenen. Hiermee kan een ontvangende service een e-mail valideren wanneer die e-mail is SPF en DKIM records worden ongeldig gemaakt door de verwerking van een tussenliggende server.

B

BEC

(compromis zakelijke e-mail) - een soort cybercriminaliteit die e-mailfraude / spoofing gebruikt om organisaties mee aan te vallen om een ​​specifiek doel te bereiken, zoals het achterhalen van inloggegevens van gebruikers of financiële gegevens / gelden.

Merkindicatoren voor Message Identification (BIMI) - een standaard die een logo van een merk koppelt aan een geverifieerd e-mailadres. BIMI geeft merken de mogelijkheid om hun logo te versterken en tegelijkertijd vertrouwen op te bouwen als afzender in de inboxen van hun abonnee. Om BIMI te implementeren, beide SPF en DKIM moet zijn ingesteld voor het e-maildomein, met DMARC ingezet met een beleid ingesteld om te weigeren of in quarantaine te plaatsen.

zwarte lijst

de praktijk om bepaalde afzenderdomeinen, e-mailadressen, IP-adressen, etc. niet toe te staan ​​via een beveiligingsinfrastructuur vanwege een slechte reputatie in het ecosysteem.

C

CNAME

(canonieke naam) - een type DNS-record waarmee de ene naam naar een andere kan worden gekoppeld.

CSIRT

(computerbeveiligingsincidentresponsteam) - een organisatorisch team dat de respons op een computerbeveiligingsgebeurtenis coördineert en ondersteunt.

D

Op DNS gebaseerde authenticatie van benoemde entiteiten (DANE) - een internetbeveiligingsprotocol waarmee TLS-certificaten kunnen worden gebonden aan domeinnamen met behulp van Domain Name System Security Extensions (DNSSEC).

DDoS

(gedistribueerde denial-of-service) - een DDoS-aanval is een snode poging om normaal verkeer van een netwerk te verstoren door de infrastructuur met verkeer te overweldigen.

proces van vooruitgang DMARC domeinbeleid van p=none naar p=quarantine naar p=reject.

(DomainKeys Identified Mail) - een gratis technologie die wordt gebruikt om een ​​stuk e-mail aan een domein te koppelen. Wanneer een e-mail wordt verzonden, wordt deze ondertekend met een privédomeinsleutel en vervolgens gevalideerd op de ontvangende mailserver (of ISP) met behulp van een openbare sleutel die zich binnen de DNS bevindt. Met deze actie wordt geverifieerd dat de inhoud van de e-mail niet is gewijzigd tijdens de overdracht. Het voorkomt dat iemand uw e-mail onderschept, wijzigt en vervolgens samen met gewijzigde informatie verzendt. DKIM handtekeningen kunnen doorsturen overleven, waardoor het beter is dan SPF en een geweldige manier om uw e-mail te beveiligen.

DKIM opstelling

wanneer het domein van de d= waarde van DKIM geverifieerde handtekening en de RFC 5322 (vanaf) bij elkaar passen.

(Op domein gebaseerde berichtverificatie, rapportage en conformiteit) - een DNS-record dat rapporten biedt en ontvangers instrueert over wat te doen met doorgegeven of mislukte berichten.

wanneer het zichtbaar is NU domein in een e-mail overeenkomt met ten minste de DKIM d= or SPF/ ReturnPath-domein.

We nemen dit bericht op omdat veel mensen vragen naar de uitspraak van dmarcian. Benadruk de eerste lettergreep, letter d, zeg dan Mars- [dee märSHən]. Terwijl je hier bent, dmarcian werd opgericht in 2012 door een primaire auteur van de DMARC specificatie. dmarcian is toegewijd aan het upgraden van de e-mail van de hele wereld door te maken DMARC voor iedereen toegankelijk. dmarcian heeft wereldwijde activiteiten en personeel in vijf verschillende landen. Volledig zelf gefinancierd, dmarcianDe focus ligt op onze klanten, niet op een investeerdersgroep.

de componenten van het DNS TXT-record:

  • Tag v: versie van DMARC. Een verplichte tag zodat ESP weet hoe het record moet worden verwerkt.
  • Tag p: beleid voor het domein. Een verplichte tag zodat ESP weet wat te doen met e-mails die niet goed worden uitgelijnd. Modi: geen, quarantaine, weigeren, geen (alleen rapporten); quarantaine (stuurt e-mails naar spam); Weigeren (e-mail wordt niet afgeleverd in Inbox).
  • Tag sp: subdomeinbeleid dat een ander beleid voor een subdomein opgeeft.
  • Tag pct: percentage berichten onderworpen aan beleid. Standaard is 100%.
  • Tag adkim: uitlijningsmodus voor DKIM. Modi zijn streng en ontspannen. Standaard is ontspannen.
  • Tag aspf: uitlijning voor SPF. Modi zijn streng en ontspannen. Standaard is ontspannen.
  • Tagrua: definieert welk e-mailadres rapporten moet samenvoegen.
  • Tagruf: definieert welk e-mailadres forensische rapporten moet verzamelen.
  • Tag rf: definieert het formaat van forensische rapporten.
  • Tag ri: definieert het interval voor het verzenden van verzamelrapporten.

DMF

(domeinbeheerfunctie) - een gecentraliseerde autoriteit van een organisatie die de inkoop, het beheer en de monitoring van internetdomeinen uitvoert.

DNS

(domeinnaamsysteem) - een database die domeinnaam verbindt met internetadres. DNS heeft ook aanvullende records over het domein en speelt een cruciale rol bij het inschakelen van e-mailverificatiesystemen.

DNSSEC

Domain Name System Security Extensions (DNSSEC) - een set specificaties die zijn ontworpen om DNS-informatie te beveiligen.

E

ESP

(e-mailserviceprovider) - een leverancier / bron die de mogelijkheid biedt om e-mails te verzenden met behulp van zijn infrastructuur.

ESMTP

(uitgebreid SMTP-protocol) - bijgewerkte versie van SMTP (eenvoudig e-mailoverdrachtsprotocol) met verbeterde mogelijkheden.

F

deze rapporten, ook bekend als RUF, definiëren wie mislukte e-mails probeert te verzenden. Forensische rapporten bevatten aanvullende informatie zoals de onderwerpregel en koptekstinformatie, evenals eventuele URL's (URI's) die in het bericht zijn opgenomen. Hoewel de rapporten kunnen worden bewerkt, verzenden sommige rapportgenerators ze niet om problemen met betrekking tot privacy te voorkomen, omdat individuele forensische / mislukte rapporten persoonlijk identificeerbare informatie (PII) kunnen bevatten en sommige grote e-mailontvangers gevoelig zijn voor mogelijke privacygerelateerde kwesties.

Van koptekst

gedefinieerd in RFC5322 met twee componenten: weergavenaam en adresveld. Het adresveld bevat het e-mailadres zelf; de weergavenaam of Vriendelijk uit is bedoeld om een ​​meer door mensen leesbare identificatie voor de auteur van het bericht te bevatten, zoals 'John Smith'. E-mailclients tonen doorgaans standaard de weergavenaam.

FQDN

(Volledig gekwalificeerde domeinnaam) - volledig gekwalificeerde domeinnaam waarbij een domein zowel een A record (IP) en PTR-record (hostnaam) die overeenkomen.

G

H

Honingpot

een mailbox voor het verzamelen van spam en malware. De mailbox kan voor dit doel worden gemaakt, of het kan een bestaande mailbox zijn die wordt overgenomen nadat deze gedurende een bepaalde periode niet meer wordt gebruikt. Het concept is dat elke e-mail die aankomt op de honeypot automatisch verdacht is, en sommige operators gaan ervan uit dat alle ontvangen berichten spam zijn. De term spam trap wordt ook gebruikt om naar dit type mailbox te verwijzen.

I

(Internet Engineering Task Force) - de IETF-missie is om internet beter te laten werken door het produceren van relevante technische documenten van hoge kwaliteit die van invloed zijn op de manier waarop mensen het internet ontwerpen, gebruiken en beheren.

(Internet message access protocol v.4) - protocol om e-mail op te halen van een mailserver. De server synchroniseert de inhoud van de mailbox en de apparaten die hiermee verbonden zijn. Berichten blijven op de server staan.

IP

(Internetprotocol) - een adres dat een numeriek label is dat is toegewezen aan een apparaat dat is verbonden met internet.

ISP

(Internetprovider) - een bedrijf dat toegang biedt tot internet en andere gerelateerde services zoals e-mail, website bouwen en hosting. ISP kan ook verwijzen naar het aspect van de inbox-serviceprovider van internetproviders.

J

K

L

LAN

(lokaal netwerk) - een groep verbonden computers en netwerkapparaten.

M

(Messaging, Malware en Mobile Anti-Abuse Working Group) - een organisatie waar de industrie samenkomt om te werken tegen botnets, malware, spam, virussen en DoS-aanvallen.

MAN

(grootstedelijk netwerk) - een groot netwerk dat meestal meerdere gebouwen in dezelfde stad of gemeente omvat.

MIME

(multifunctionele internet-e-mailextensies) - hiermee kunt u meer verzenden dan alleen tekst, zoals afbeeldingen en bestanden.

MSA

(agent voor het indienen van berichten) - ontvangt e-mailberichten van een e-mailgebruiker (MUA) en werkt samen met een e-mailoverdrachtsagent (MTA) voor het bezorgen van de e-mail. De MTA accepteert inkomende e-mail, terwijl de MSA uitgaande e-mail accepteert. Het gebruik van een specifieke indieningsserver is een vereiste wanneer afzenderbeleid of ondertekeningspraktijken worden afgedwongen.

MSP

(managed service provider) - een bedrijf dat managed IT-services aanbiedt aan klanten. MSP's hosten en beheren over het algemeen servers, applicaties en netwerken.

MSSP

(managed security service provider) - een bedrijf dat cybersecurity-diensten aanbiedt aan klanten. MSSP's bieden cybersecurity-beheer, waaronder e-mailverificatie, DMARC, firewalls en virtueel particulier netwerk (VPN) beheer.

MTA

(Message Transfer Agent) - e-mailserver die e-mail verzendt en ontvangt.

MTA-STS

(mail transfer agents - strikte transportbeveiliging) - een standaard om de beveiliging van SMTP te verbeteren door domeinnamen in staat te stellen te kiezen voor een strikte transportlaagbeveiligingsmodus die authenticatie vereist (geldige openbare certificaten) en Transport Layer Security (TLS).

MUA

(mail user agent) - op toepassingen gebaseerde e-mailtool. Bijvoorbeeld Outlook, Thunderbird, Gmail, Hotmail.

MX

(mail exchanger) - bestemmingsmailserver.

MX-record

een DNS-record met servers die e-mailberichten voor domeinen accepteren.

N

O

Organisatorisch domein

het primaire domein van een organisatie. Ook bekend als de organisatie hoofddomein.

P

Phishing

wanneer een cybercrimineel zich via e-mail voordoet als iemand in een poging een actie uit te voeren, zoals klikken op een kwaadaardige link of vertrouwelijke informatie doorgeven. Phishing-aanvallen behoren tot de grootste beveiligingsproblemen en de meest voorkomende aanvalsvector.

(Post Office Protocol v.3) - protocol om e-mail op te halen van een mailserver. Eenvoudiger en haalt alleen de inbox op. POP3 synchroniseert niet. Kan offline worden bekeken omdat het e-mail downloadt.

PTR

pointer record met een voor mensen leesbare naam / hostnaam voor een A record / IP-adres

Q

R

Ontvanger

ontvangende servers die accepteren dat berichten in inboxen worden bezorgd. Ontvangende servers beslissen wat ze met berichten willen doen, omdat niet alle e-mails worden geaccepteerd en mogelijk naar junk / spam gaan.

Verslaggever

een server die e-mail ontvangt om te worden afgeleverd in inboxen en RUA- en RUF-rapporten genereert. Niet alle RUA-verslaggevers verzenden RUF-rapporten.

RFC

(verzoek om commentaar) - IETF-documentatie die vele aspecten van computernetwerken omvat, waaronder protocollen, procedures, programma's en concepten, evenals aantekeningen, meningen en soms humor.

  • RFC 5321 - RFC over SMTP
  • RFC 5322 - RFC over het formaat van internetberichten
  • RFC 7489 - RFC over DMARC
  • RFC 7960 - RFC over DMARC problemen met indirecte e-mailstromen

RUA

XML-rapporten die een uitgebreid overzicht bieden van al het verkeer van een domein. RUA-rapportage is de enige vereiste voor het bouwen en onderhouden DMARC nakoming.

S

Slimme gastheer

een type MTA waarmee een SMTP-server e-mail naar een tussenliggende mailserver kan sturen in plaats van rechtstreeks naar de server van de ontvanger.

SSO

(eenmalige aanmelding) - een sessie- en gebruikersauthenticatieservice waarmee een gebruiker één set inloggegevens (bijvoorbeeld naam en wachtwoord) kan gebruiken om toegang te krijgen tot meerdere toepassingen.

S / MIME

(beveiligde / multifunctionele internet-e-mailextensies) - de standaard voor openbare sleutelcodering en ondertekening van MIME-gegevens. een SMTP-server om e-mail naar een tussenliggende mailserver te leiden in plaats van rechtstreeks naar de server van de ontvanger.

SMTP

(eenvoudig e-mailoverdrachtsprotocol) - een internettransportprotocol dat wordt gebruikt voor het verzenden en ontvangen van e-mail van de ene server naar de andere. SMTP is het originele internetprotocol dat wordt gebruikt voor e-mailverzending (RFC 821).

een bedrijf dat e-mails verzendt namens anderen. Hier volgen de meest opvallende soorten bronnen:

  • ESP's - bieden de mogelijkheid om bulk (marketing- en / of transactionele) e-mails met hun eigen domein te verzenden
  • ISP's - bieden de mogelijkheid om e-mails te ontvangen en te verzenden met uw eigen domein (zakelijke of persoonlijke communicatie, maar geen bulkberichten)
  • Met andere services kunt u e-mails verzenden met uw eigen domein. Dit kunnen ondersteunings- / ticketingsystemen, betalingsproviders, hulpdiensten, enz. Zijn.

SPF

(afzenderbeleidskader) - een manier voor internetproviders om te verifiëren dat een e-mailserver (IP-adres) gemachtigd is om e-mail voor een specifiek domein te verzenden.

SPF afvlakking

substitueren SPF clausules in de record opnemen met directe IP-adressen om de toegestane DNS-opzoekverzoeken voor de record niet te overschrijden.

spoofing

onwettige imitatie van een domeinnaam met snode doelen.

SSL

(veilige contactdozenlaag) - cryptografisch protocol ontworpen om communicatiebeveiliging te bieden via een computernetwerk.

T

TCP / IP

(transmissiebesturingsprotocol / internetprotocol) - een van de twee onderliggende internetprotocollen die tegenwoordig vaak worden gebruikt voor het verzenden van betrouwbare, geordende en foutgecontroleerde levering van een stroom datapakketten via internet.

TLS

(transportlaagbeveiliging) - Protocoluitbreiding naar SMTP en opvolger van SSL.

TXT

type DNS-record dat wordt gebruikt om willekeurige tekst te koppelen aan een host of een andere naam.

U

URI

(uniform resource identifier) ​​- tekenreeks die een bepaalde op internet gebaseerde resource identificeert.

V

MEER

(E-mailcompromis van leverancier) - een specifiek soort zakelijke e-mailcompromiszwendel die leveranciers of leveranciers via phishing-e-mails target en vervolgens valse facturen naar hun klanten stuurt.

W

WAN

(wide area network) - verbindt LAN's en kan beperkt zijn tot een onderneming of toegankelijk voor het publiek. De technologie is snel en relatief duur. Het internet is een voorbeeld van een openbaar WAN.

whitelisting

de praktijk om afzenderdomeinen, e-mailadressen, IP-adressen, etc. toe te staan ​​via een beveiligingsinfrastructuur.

X

XML

een type opmaaktaal die tekst gebruikt waarmee gegevens zowel voor mensen leesbaar zijn als machine leesbaar.

Y

Z