Security Lab

DMARC

Domain-based Message Authentication, Reporting and Conformance (DMARC) - это стандарт аутентификации электронной почты, который помогает защитить домены от фишинга, спуфинга и подделки.
DMARC объединяет в себе две другие популярные технологии - SPF (Sender Policy Framework) и DKIM (DomainKeys Identified Mail) - для обеспечения более надежной проверки подлинности писем.

SMTP Smuggling: новый метод атаки позволяет хакерам выдать себя за абсолютно любого пользователя

Обход проверки подлинности электронной почты ведёт к весьма неожиданным последствиям.

МВБ США обязало федеральные агентства использовать DMARC и HTTPS

Все федеральные агентства должны будут внедрить технологии HTTPS, DMARC и STARTTLS в течение следующих нескольких месяцев.