-
题名基于DANE的电子邮件安全研究
被引量:3
- 1
-
-
作者
柏宗超
姚健康
孔宁
-
机构
中国科学院计算机网络信息中心
中国互联网络信息中心
中国科学院大学
-
出处
《计算机系统应用》
2018年第7期71-77,共7页
-
基金
发改委288域名安全专项~~
-
文摘
电子邮件是当今重要的通信工具,也是网络攻击的主要途径之一.由于近年来CA机构有意无意的证书误签发、邮件中间人降级攻击、基于DNS的域名实体认证协议DANE的提出,当前邮件协议的改进及邮件隐私和安全有了新进展.从邮件加密和验证角度梳理了当前广泛使用的邮件协议,分析了其优缺点,归纳了邮件协议的最新研究进展、DANE对当前邮件协议的改进及其不足,提出了基于DANE的安全邮件系统架构.最后对基于DANE的邮件系统的发展方向进行了总结与展望.
-
关键词
电子邮件
安全
starttls
SPF
DKIM
DMARC
DANE
-
Keywords
email
security
STATTLS
SPF
DKIM
DMARC
DANE
-
分类号
TP393.098
[自动化与计算机技术—计算机应用技术]
-
-
题名基于多因素的邮箱安全检测模型
- 2
-
-
作者
李扬
方勇
黄诚
刘亮
-
机构
四川大学电子信息学院
四川大学网络空间安全学院
-
出处
《网络空间安全》
2018年第6期59-65,共7页
-
文摘
针对缺乏中国域名电子邮箱安全检测研究的问题,设计了一种基于多因素电子邮箱安全性检测模型。首先,基于数据采集和域名筛选模块提取真实有效的不同类别域名数据;其次,基于多因素漏洞检测和数据分析模块检测SPF、DMARC、STARTTLS等电子邮箱安全扩展协议的实施情况。实验获取了18140个政府机构域名和2766个教育机构域名,其中25.5%的教育机构和4.50%的政府机构域名发布了有效SPF记录;仅7个教育机构和2个政府机构域名发布了有效DMARC记录;46.8%的教育机构和10.4%的政府机构域名支持STARTTLS扩展。
-
关键词
电子邮箱伪造
SPF协议
DMARC协议
starttls协议
电子邮箱安全
-
Keywords
e-mail forgery
SPF
DMARC
starttls
e-mail security
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
