Екосистемите за киберсигурност и удостоверяване на имейл са пълни с езотерични съкращения и термини. Ние създадохме този ресурс, за да ви помогнем да намерите своя път. Ако търсите DMARC-свързан акроним или дума и не го виждайте тук, да споделите с нас и ние ще помогнем.

A

Обобщени отчети

Обобщените отчети са под формата на XML и съобщават данни за получените, карантинните и неуспешните имейли и срещу кои имейли са автентични SPF, DKIM и DMARC.

AIM

Оценка, изпълнение, управление (AIM) е dmarcianметодология за преместване на домейни от p=none да се p=reject по контролиран и структуриран начин.

Подравняване

Когато три заглавни полета (From, ReturnPath (SPF), DKIM d=) в имейл съвпадат, доказвайки, че е надежден имейл, идващ от мястото, откъдето трябва да идва. Строго съвпадение съвпада точно; отпуснато съвпадение на ниво организация на домейна с комбинация от първични / поддомейни. виждам DKIM Подравняване, DMARC Подравняване, SPF Подравняване.

(Стандарти за клиент на антифишинг имейл) - a dmarcian инициатива за протокол за сигурност, който да информира получателите на имейл за измамни изходящи връзки.

API

(интерфейс за програмиране на приложения) - интерфейс между компютърни програми, който опростява внедряването и поддръжката на софтуер.

(Работна група за борба с фишинга) - международна коалиция, обединяваща глобалния отговор на киберпрестъпността.

ARC

(удостоверена получена верига) - проект на система за удостоверяване на електронна поща, проектирана да позволи на междинен сървър за електронна поща, като пощенски списък или услуга за препращане, да подпише оригинални резултати за удостоверяване на имейл. Това позволява на получаващата услуга да валидира имейл, когато е SPF и DKIM записи се правят невалидни чрез обработка на междинен сървър.

B

BEC

(компромис с бизнес имейл) - вид кибер престъпление, което използва измама / измама по електронна поща, за да атакува организации с цел постигане на конкретна цел като извличане на потребителски пълномощия или финансови детайли / пари.

Индикатори на марката за идентифициране на съобщения (BIMI) - стандарт, който свързва логото на марката с автентифицирано парче имейл. BIMI дава възможност на марките да подсилят логото си, като същевременно изграждат доверие като подател във входящите кутии на своите абонати. За да внедрите BIMI и двете SPF и DKIM трябва да бъде настроен за имейл домейна, с DMARC внедрени с политика, зададена или за отхвърляне, или за карантина.

черен списък

практиката да се забраняват определени домейни на изпращачи, имейл адреси, IP адреси и т.н. чрез инфраструктура за сигурност поради лоша репутация в екосистемата.

C

CNAME

(канонично име) - вид DNS запис, който позволява възможността да се псевдоним едно име на друго.

CSIRT

(екип за реакция на компютърна сигурност) - организационен екип, който координира и поддържа отговора на събитие или събитие в компютърната сигурност.

D

DNS-базирано удостоверяване на именувани субекти (DANE) - протокол за сигурност в Интернет, позволяващ TLS сертификати да бъдат обвързани с имена на домейни, използвайки разширения за сигурност на имена на домейни (DNSSEC).

DDoS

(разпространено отказ от услуга) - DDoS атака е опасен опит за нарушаване на нормалния трафик на мрежа чрез затрупване на инфраструктурата с трафик.

процес на напредване DMARC правила за домейни от p=none да се p=quarantine да се p=reject.

(Домейн идентифицирана поща) - безплатна технология, използвана за свързване на парче имейл до домейн. Когато е изпратен имейл, той се подписва с помощта на частен домейн ключ и след това се валидира на приемащия пощенски сървър (или ISP), като се използва публичен ключ, който се намира в рамките на DNS. Това действие удостоверява, че съдържанието на имейла не е било променено по време на неговото прехвърляне. Той не позволява на някой да прихване имейла ви, да го промени, след което да го изпрати заедно с променена информация. DKIM подписите могат да оцелеят при пренасочване, което го прави по-превъзходно SPF и чудесен начин да защитите имейла си.

DKIM подравняване

когато домейнът от d= стойност на DKIM заверен подпис и RFC 5322 (от) съвпада.

(Удостоверяване на съобщения на базата на домейни, отчитане и съответствие) - DNS запис, който предоставя отчети и инструктира приемниците за това какво да правят с изпратени или неуспешни съобщения.

когато видимото ОТ домейн в имейл съвпада поне с DKIM d= or SPF/ ReturnPath домейн.

Включваме този запис, защото много хора питат за произношението на dmarcian, Подчертайте първата сричка, буква d, тогава кажи марсианец- [Дий märSHən]. Докато сте тук, dmarcian е основана през 2012 г. от основен автор на DMARC спецификация. dmarcian е посветен на надграждането на целия имейл чрез изработка DMARC достъпен за всички. dmarcian има глобални операции и персонал в пет различни страни. Напълно самофинансиране, dmarcianфокусът е върху нашите клиенти, а не към инвеститорска група.

компонентите на DNS TXT записа:

  • Маркер v: версия на DMARC, Задължителен маркер, така че ESP знае как да обработва записа.
  • Маркер p: политика за домейна. Задължителен маркер, така че ESP знае какво да прави с имейлите, които не успяват да се подравнят. Режими: няма, карантина, отхвърляне, няма (само доклади); карантина (изпраща имейли за спам); отхвърляне (пощата не се доставя във Входящата кутия).
  • Маркер sp: политика за поддомейни, която определя различна политика за поддомейн.
  • Tag pct: процент на съобщенията, подлежащи на политика. По подразбиране е 100%.
  • Етикет adkim: Режим на подравняване за DKIM, Режимите са строги и спокойни. По подразбиране е спокойна.
  • Маркиране aspf: Подравняване за SPF, Режимите са строги и спокойни. По подразбиране е спокойна.
  • Tag rua: определя какъв имейл адрес трябва да обобщава отчети.
  • Rug на етикета: определя какъв имейл адрес трябва да събира криминалистични отчети.
  • Tag rf: Определя формата на съдебномедицинските отчети.
  • Tag ri: Определя интервала на изпращане на обобщени отчети.

DMF

(функция за управление на домейна) - централизиран орган на организацията, който осъществява поръчката, управлението и мониторинга на интернет домейни.

DNS

(система за име на домейн) - база данни, която свързва име на домейн с интернет адрес. DNS също има допълнителни записи за домейна и играе решаваща роля за активирането на системи за удостоверяване на имейл.

DNSSEC

Разширения за сигурност на домейновите имена (DNSSEC) - набор от спецификации, предназначени да защитят DNS информация.

E

ESP

(доставчик на имейл услуги) - доставчик / източник, който предоставя възможност за изпращане на имейли, използвайки неговата инфраструктура.

ESMTP

(разширен протокол SMTP) - актуализирана версия на SMTP (прост протокол за прехвърляне на поща) с подобрени възможности.

F

тези доклади, известни също като RUF, определят кой се опитва да изпраща неуспешни имейли. Съдебните доклади включват допълнителна информация като информация за реда и заглавието, както и всички URL адреси (URI), включени в съобщението. Въпреки че отчетите могат да бъдат редактирани, някои генератори на отчети не ги изпращат, за да избегнат проблем, свързан с поверителността, тъй като отделните доклади за криминалисти / неизправности могат да съдържат лична информация (PII), а някои основни имейл приемници са чувствителни към всяка потенциална свързана с поверителността информация въпроси.

От Header

дефинирани в RFC5322 с два компонента - поле за показване на име и адрес. Адресното поле включва самия имейл адрес; показваното име или Приятелски от е предназначен да съдържа по-читаем за човека идентификатор за автора на съобщението като „Джон Смит.“ Имейл клиентите обикновено показват екранното име по подразбиране.

FQDN

(Напълно квалифицирано име на домейн) - напълно квалифицирано име на домейн, където един домейн има и едно A запис (IP) и PTR запис (име на хост), които съвпадат.

G

H

Гърне за мед

пощенска кутия за събиране на спам и зловреден софтуер. Пощенската кутия може да бъде създадена за тази цел или може да е вече съществуваща пощенска кутия, приета след като е престанала да се използва за определен период. Концепцията е, че всяка поща, пристигаща в медения съд, автоматично се подозира и някои оператори ще приемат, че всички получени съобщения са спам. Терминът капан за спам също се използва за обозначаване на този тип пощенска кутия.

I

(Internet Engineering Task Force) - мисията на IETF е да подобри работата на Интернет чрез създаване на висококачествени, подходящи технически документи, които влияят върху начина, по който хората проектират, използват и управляват Интернет.

(Интернет протокол за достъп до съобщения v.4) - протокол за извличане на поща от пощенски сървър. Сървърът синхронизира съдържанието на пощенската кутия и устройствата, които се свързват с нея. Съобщенията остават на сървъра.

IP

(Интернет протокол) - адрес, който е цифров етикет, присвоен на устройство, свързано към Интернет.

ISP

(Интернет доставчик на услуги) - компания, която предоставя достъп до Интернет и други свързани услуги като имейл, изграждане на уебсайт и хостинг. Интернет доставчикът може да се отнася и до аспекта на доставчика на входящи услуги на интернет доставчиците.

J

K

L

LAN

(локална мрежа) - група от свързани компютри и мрежови устройства.

M

(Работна група за съобщения, злонамерен софтуер и мобилни устройства за борба с злоупотребите) - организация, в която индустрията се обединява, за да работи срещу ботнети, злонамерен софтуер, спам, вируси и DoS атаки.

MAN

(мрежа от столични райони) - голяма мрежа, която обикновено обхваща няколко сгради в един и същи град или град.

MIME

(многофункционални разширения за електронна поща) - позволява изпращане на повече от обикновен текст, като изображения и файлове.

MSA

(агент за изпращане на съобщения) - получава имейл съобщения от агент на пощенски потребител (MUA) и сътрудничи с агент за прехвърляне на поща (MTA) за доставка на пощата. MTA приема входяща поща, докато MSA приема изходяща поща. Използването на конкретен сървър за подаване е изискване, когато се прилагат политики за изпращане или практики за подписване.

MSP

(управляван доставчик на услуги) - компания, която предлага управлявани ИТ услуги на клиентите. MSPs обикновено управляват и управляват сървъри, приложения и мрежи.

MSSPs

(управляван доставчик на услуги за сигурност) - компания, която предлага услуги за киберсигурност на клиентите. MSSP предлагат управление на киберсигурността, което може да включва удостоверяване на имейл, DMARC, защитни стени и администрация на виртуална частна мрежа (VPN).

MTA

(агент за прехвърляне на съобщения) - пощенски сървър, който изпраща и получава поща.

MTA-STS

(агенти за трансфер на поща - строга сигурност на транспорта) - стандарт за подобряване на сигурността на SMTP, като позволява на имената на домейни да се включат в строг режим на защитен слой, който изисква удостоверяване (валидни публични сертификати) и сигурност на транспортния слой (TLS).

MUA

(почтен потребителски агент) - базиран на приложения инструмент за електронна поща. Например Outlook, Thunderbird, Gmail, Hotmail.

MX

(пощенски обменник) - сървър за получаване на имейл

MX запис

DNS запис, който изброява сървъри, които ще приемат имейл съобщения за домейни.

N

O

Организационен домейн

основният домейн на организация. Известна още като организацията домейн от най-високо ниво.

P

Фишинг

когато киберпрестъпникът се преструва на някой по имейл в опит да извърши действие, като например щракване върху злонамерена връзка или предаване на поверителна информация. Фишинг атаките са сред най-големите главоболия при сигурността и най-често срещаният вектор за атака.

(Post Office Protocol v.3) - протокол за извличане на поща от пощенски сървър. По-опростен и извлича само входящата поща. POP3 не се синхронизира. Може да се гледа офлайн, тъй като изтегля поща.

PTR

запис на показалец, който изброява човешко четимо име / име на хост за A запис / IP адрес

Q

R

Приемник

получаване на сървъри, които приемат съобщения да бъдат доставени във входящи кутии. Получаващите сървъри решават какво да правят със съобщенията, тъй като не всички имейли са приети и може да преминат към нежелана / спам.

Репортер

сървър, който получава имейл, който да бъде доставен във входящи кутии и генерира RUA и RUF отчети. Не всички репортери на RUA изпращат отчети на RUF.

RFC

(искане за коментари) - IETF документация, която обхваща много аспекти на компютърната мрежа, включително протоколи, процедури, програми и концепции, както и бележки за срещи, мнения и понякога хумор.

  • RFC 5321 - RFC за SMTP
  • RFC 5322 - RFC за формата на интернет съобщенията
  • RFC 7489 - RFC за DMARC
  • RFC 7960 - RFC за DMARC проблеми с непреки потоци от имейл

RUA

XML отчети, които осигуряват изчерпателен изглед на целия трафик на домейна. Отчитането на RUA е единственото изискване за изграждане и поддържане DMARC спазване.

S

Умен домакин

тип MTA, който позволява на SMTP сървър да насочва имейл до междинен сървър за електронна поща, а не директно към сървъра на получателя.

SSO

(единичен вход) - услуга за сесия и удостоверяване на потребителя, която позволява на потребителя да използва един набор от идентификационни данни за вход (напр. име и парола) за достъп до множество приложения.

S / MIME

(сигурни / многофункционални разширения за интернет поща) - стандартът за криптиране с публичен ключ и подписване на MIME data.an SMTP сървър за маршрутизиране на имейл до сървър на междинна поща, а не директно към сървъра на получателя.

SMTP

(прост протокол за прехвърляне на поща) - протокол за интернет транспорт, който се използва за изпращане и получаване на имейл от един сървър на друг. SMTP е оригиналният интернет протокол, използван за предаване на поща (RFC 821).

компания, която изпраща имейли от името на други. Следват най-забележимите видове източници:

  • ESPs - предлагат възможност за изпращане на групови (маркетингови и / или транзакционни) имейли със собствен домейн
  • Интернет доставчици - предлагат възможност за получаване и изпращане на имейли със собствен домейн (бизнес или лична комуникация, но не и групови съобщения)
  • Други услуги ви позволяват да изпращате имейли със собствен домейн. Това могат да бъдат системи за поддръжка / билети, доставчици на плащания, бързи услуги и т.н.

SPF

(рамка на политиката на подателя) - начин доставчиците на интернет услуги да проверят дали пощенски сървър (IP адрес) е упълномощен да изпраща имейл за конкретен домейн.

SPF сплескване

заместващ SPF включете клаузи в записа с директни IP адреси, за да не надвишавате разрешените DNS заявки за търсене на записа.

Измама

нелегитимно имитиране на име на домейн с нечестиви цели.

SSL

(защитен слой гнезда) - криптографски протокол, предназначен да осигури комуникационна сигурност през компютърна мрежа.

T

TCP / IP

(протокол за контрол на предаване / Интернет протокол) - един от двата основни интернет протокола, които днес обикновено се използват за предаване на надеждна, подредена и проверена грешка доставка на поток от пакети данни през Интернет.

TLS

(сигурност на транспортния слой) - Разширение на протокола към SMTP и приемник на SSL.

TXT

тип DNS запис, използван за свързване на произволен текст с хост или друго име.

U

URI,en

(унифициран идентификатор на ресурс) - низ от символи, който идентифицира определен ресурс, базиран в Интернет.

V

ВЕЦ

(Компромис с имейл доставчик) - специфичен вид измама за компрометиране на бизнес имейл, която е насочена към доставчици или доставчици чрез фишинг имейли и след това изпраща фалшиви фактури на своите клиенти.

W

WAN

(широкомащабна мрежа) - свързва локални мрежи и може да бъде ограничен до предприятие или достъпен за обществеността. Технологията е с висока скорост и сравнително скъпа. Интернет е пример за обществена WAN.

в белия списък

практиката на разрешаване на домейни на изпращачи, имейл адреси, IP адреси и т.н. чрез инфраструктура за сигурност.

X

XML

вид език за маркиране, който използва текст, който позволява да се четат данни от хора и машинно четим.

Y

Z