基于SPF和DMARC协议应用分析的邮件安全形势研究

电子邮件服务作为目前广泛使用的一种互联网服务,一直是网络攻击的主要目标,然而由于简单邮件传输协议并没有过多的安全性设计,电子邮件系统的安全性基本依赖于之后添加的发件人策略框架,域名密钥识别邮件,基于域的消息认证、报告和一致性等安全协议。通过对4800多个公司或组织的电子邮件的发件人策略框架和基于域的消息认证、报告和一致性协议的配置情况进行评估研究,表明许多公司或组织并没有启用或正确配置这些安全机制。针对评估中发现的问题,提出了相应的缓解措施,帮助改进邮件系统的配置,提高邮件系统的安全性,大大降低钓鱼邮件攻击的风险。

基于DANE的电子邮件安全研究

电子邮件是当今重要的通信工具,也是网络攻击的主要途径之一.由于近年来CA机构有意无意的证书误签发、邮件中间人降级攻击、基于DNS的域名实体认证协议DANE的提出,当前邮件协议的改进及邮件隐私和安全有了新进展.从邮件加密和验证角度梳理了当前广泛使用的邮件协议,分析了其优缺点,归纳了邮件协议的最新研究进展、DANE对当前邮件协议的改进及其不足,提出了基于DANE的安全邮件系统架构.最后对基于DANE的邮件系统的发展方向进行了总结与展望.

基于多因素的邮箱安全检测模型

针对缺乏中国域名电子邮箱安全检测研究的问题,设计了一种基于多因素电子邮箱安全性检测模型。首先,基于数据采集和域名筛选模块提取真实有效的不同类别域名数据;其次,基于多因素漏洞检测和数据分析模块检测SPF、DMARC、STARTTLS等电子邮箱安全扩展协议的实施情况。实验获取了18140个政府机构域名和2766个教育机构域名,其中25.5%的教育机构和4.50%的政府机构域名发布了有效SPF记录;仅7个教育机构和2个政府机构域名发布了有效DMARC记录;46.8%的教育机构和10.4%的政府机构域名支持STARTTLS扩展。

电子邮件安全扩展协议应用分析

电子邮件是黑客发起网络攻击的主要入口,其中身份仿冒是电子邮件欺诈重要手段。基于邮件身份验证机制,构建属性图以测量政府机构电子邮件安全扩展协议全球采用率。从邮件内容仿冒、域仿冒、信头仿冒3个维度研究安全扩展协议部署效果。结果表明,各国政府机构邮件系统中部署SPF协议的约占70%,部署DMARC协议的不足30%,电子邮件身份检测采用率较低。当欺诈邮件进入收件人邮箱后,邮件服务提供商针对仿冒邮件警告机制有待完善。