Korte geschiedenis van e-mailauthenticatie

E-mail is enorm (de grootste geïmplementeerde app op internet?) En het kost veel tijd om de fundamenten te veranderen. 2003: eerste SPF-concept 2004: eerste DomainKeys-concept (voorloper van DKIM) 2006: eerste DKIM-concept PayPal begint te werken met Yahoo op authenticatie-gebaseerd model 2007: BITS Email Security Working Group publiceert papier met aanbeveling voor TLS + SPF + DKIM voor e-mail DKIM RFC gepubliceerd PayPal + Yahoo-blokkering op basis van DomainKeys + SPF wordt live 2008: PayPal publiceert 'Een praktische aanpak om phishing te beheren' 2009: ...
dmarcian
5 oktober 2015

ADSP en DMARC

Een gebruiker van dmarcian.com heeft ooit gevraagd: ik kan het antwoord op deze vraag nergens vinden op het internet (misschien ben ik niet helemaal bekend met de normen), dus ik dacht dat ik het je zou vragen. Als ik DMARC heb ingesteld in mijn DNS (wat ik doe) en ook ADSP (ook doen), welke heeft dan voorrang? Ik ga er ook van uit dat ik in overkill-modus ben en dat DMARC voldoende is. Uw inbreng wordt op prijs gesteld als u een moment hebt ...
dmarcian
4 oktober 2015
Deployment

Wat is het verschil tussen SPF ~ allemaal en -alles?

SPF heeft alles te maken met het publiceren van een lijst met servers die gemachtigd zijn om namens een domein te verzenden. Na het opschrijven van een lijst met servers in de vorm van een SPF-record, is het juiste wat u moet doen om een ​​SPF-record te beëindigen met iets dat zegt "en al het andere op internet is NIET geautoriseerd". De manier waarop het bovenstaande is geschreven, is om het "alles" -mechanisme te gebruiken. Dit mechanisme past alles. Door een voorvoegsel van "~" of ... toe te voegen
dmarcian
3 oktober 2015