Основные блоги b.Z » Все блоги » Про интернет » Защита почтового адреса от подделки. Почему SPF, DKIM и DMARC не работают

Защита почтового адреса от подделки. Почему SPF, DKIM и DMARC не работают

Все блоги / Про интернет 8 февраля 2022 259   
Смотреть в Telegram Поделиться в TG

Пример спуфинга в Gmail: мошенник подделал обратный адрес facebook.com, демо

Многие не знают, насколько легко подделать обратный адрес электронного письма. То есть отправить письмо с чужого адреса или с произвольного домена. Спамеры, фишеры и прочие мошенники постоянно обходят защиту SPF, DKIM и DMARC.

Посмотрим, как они это делают и как защитить своё письмо от спуфинга.
Читать дальше →

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

Security Week 51: почтовые атаки с lookalike-доменов

Эксперты «Лаборатории Касперского» подробно разбирают одну из атак на корпорации с использованием lookalike-доменов — когда фишинговый e-mail отправляется с домена, на одну букву отличающегося от настоящего. Такой подход со стороны атакующего оказывается чуть выгоднее традиционного спуфинга, когда

подробнее »
14 декабря 2020
DKIM replay атака на Gmail

TLDR: Почтовый сервис Gmail подвержен атаке DKIM replay на репутацию домена отправителя. Широкоиспользуемый сервис электронной почты gmail.com пытается защитить своих пользователей от спама с помощью самых разнообразных техник. Репутация домена отправителя является одной из важных на ряду с

подробнее »
25 января 2022
Пользователи Яндекс.Почты стали жертвами спуфинга

Вчера некоторые пользователи Я.Почты в соцсетях пожаловались (и еще) на «странные» входящие письма о невозможности доставки до адресата ("mail delivery system"), которому никто, собственно, и не писал. Судя по схожим описаниям, пользователи Я.Почты стали жертвами спуфинга (подстановка чужих адресов

подробнее »
1 ноября 2012
Взломаны почта и другие аккаунты Сатоси Накамото

Легендарный создатель цифровой криптовалюты Bitcoin общался с единомышленниками с адреса satoshin@gmx.com. К этому адресу были привязаны его аккаунты на нескольких форумах. К сожалению, последние события указывают на то, что контроль над этим адресом получил некто посторонний. Администратор форума

подробнее »
9 сентября 2014
eSputnik: Что такое BIMI для email и почему вам нужно использовать его в рассылках

В этой статье поговорим о том, что такое индикаторы бренда для идентификации сообщений и как это использовать в рассылках. Доставляемость и открытия — 2 ключевых метрики емейл-маркетинга. Поэтому мы постоянно в поиске магического средства, которое обеспечит 100% Delivery Rate и обратит на письмо

подробнее »
26 мая 2021
Открытка компании: Gmail несколько часов путал корпоративные и личные аккаунты пользователей?

Неизвестный баг в Gmail 2 октября привёл к тому, что сервис путал личные и корпоративные почтовые ящики пользователей. Инцидент длился около 5–6 часов. Письма, которые обычно адресуются корпоративной почте, в этот день начали приходить на мою личную. Я проверил всё, что в голову пришло —

подробнее »
5 октября 2015
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии