写于 2018-12-26 06:03:01| w88优德官网| 体育
<p>我们都收到了它们:在伟哥上提供特价的电子邮件,提供我们不知道的财富,提供我们必须立即访问的精彩网站的链接</p><p>讨厌的!但是,阻止垃圾邮件和其他不受欢迎的电子邮件的技术不仅存在,而且已存在多年</p><p>随着网络犯罪每年使澳大利亚损失超过10亿美元,我们确实有时间采取措施来改善我们的防御能力</p><p>还有什么比通过保护电子邮件更好的开始方式:我们大多数人每天都使用的一种技术</p><p>实施网络犯罪的最简单方法之一是发送未经请求或垃圾邮件,其中包含:病毒;试图获取个人的敏感信息(称为“网络钓鱼”);或其他一些实施网络犯罪的机制</p><p>当前的全球电子邮件系统基于一种称为简单邮件传输协议(SMTP)的标准,该协议创建于1982年,最后一次更新于2008年</p><p>该系统几十年来一直很好用,但它也允许发送和接收假电子邮件无法将它们追溯到原点</p><p>在过去的30年中,对SMTP进行了大量更新,包括两种可用于提高安全性和打击垃圾邮件的方法</p><p> 1995年发布的第一个更新是SMTP的扩展名为SMTP-AUTH</p><p>这是为了允许验证电子邮件客户端而引入的</p><p>假设您的电子邮件系统使用SMTP-AUTH</p><p>只要您的电子邮件客户端(例如Microsoft Outlook或Apple Mail)与存储,接收和发送电子邮件的服务器通信,服务器就会要求客户端输入密码</p><p>通过这种方式,通过电子邮件服务器发送的所有电子邮件流量都经过身份验证,并且可以在虚假或恶意电子邮件的情况下进行跟踪</p><p>虽然SMTP-AUTH在理论上是一个好主意,但它在实践中并未被采用,因为许多组织使用的电子邮件系统要么没有正确实现SMTP-AUTH,要么没有指定应该打开它</p><p>令人担忧的是,还可能伪造电子邮件中SMTP-AUTH规则所需的凭据,并且更糟糕的是,可能会在被劫持的计算机上设置邮件服务器,仅用于发送虚假或恶意电子邮件</p><p>因此,如果单独使用SMTP-AUTH几乎没用</p><p> SMTP的第二个扩展可用于打击垃圾邮件 - 安全SMTP(也称为SMTPS) - 于1997年推出.SMTPS具有使用加密的安全套接字层(SSL)通信协议的优势,这是一种用于保护e的方法今天的商业和网上银行服务</p><p>如果您的工作场所想要使用SMTPS,则需要:在电子邮件服务器上安装SSL证书后,服务器与客户端(以及与其他邮件服务器)之间的所有通信都将进行身份验证和加密</p><p>通过实施SMTPS,垃圾邮件和恶意电子邮件可以被跟踪回源电子邮件服务器</p><p>如果发现电子邮件服务器是垃圾邮件或其他与电子邮件相关的犯罪活动的来源,则当局可以向拥有该电子邮件服务器的公司发出通知</p><p>该通知将包含违规的详细信息,并确定为防止问题再次发生而采取的措施</p><p>如果发现电子邮件服务器是问题电子邮件的常量来源,则当局可以采取行动:罚款拥有电子邮件服务器的公司或撤销为电子邮件服务器域颁发的SSL证书,从而从服务中删除电子邮件服务器</p><p>网络犯罪现在是一个重要的全球性问题,必须尽一切努力减少或阻止问题:人们的生活受到负面影响,经济受到损害</p><p>澳大利亚政府必须采取行动减少互联网犯罪</p><p>实施强制使用SMTPS将是一个良好的开端</p><p>澳大利亚政府可以更进一步,