¿Cuándo es apropiado verificar la parte de una dirección de correo y no solo validar el dominio?

1

autenticación SMTP

Envío de correos en el mismo dominio

Esta pregunta se basa en las respuestas proporcionadas anteriormente. La pregunta no es cómo y por qué autenticar los correos del servidor desde el mismo dominio, lo que lo hace diferente . Quiero saber cuándo es apropiado hacerlo .

El riesgo de seguridad: [email protected] puede enviar un correo a [email protected] y falsificar la dirección From: a [email protected] . Ahora, obviamente, la dirección IP está registrada y la persona que falsificó el correo puede ser responsable, pero tal vez solo después de que se haya hecho el daño.

Supongo que no es necesario un dominio utilizado por una sola persona o un grupo muy pequeño de personas para autenticar la parte From . Pero cuando es apropiado? ¿Debería una empresa muy grande comprobar si PersonA es realmente PersonA y no PersonC a pesar de que están usando el mismo dominio @samecompany.com ?

    
pregunta GotAQuestion 26.05.2017 - 10:59
fuente

1 respuesta

0

El '¿cuándo es apropiado?' La pregunta va a ser dependiente de la empresa. Algunas organizaciones muy pequeñas pueden desear autenticar a los remitentes, mientras que otras organizaciones muy grandes pueden no hacerlo.

Puede ser mejor decidir quién debe autenticarse dentro de la empresa. En el clásico ataque de ingeniería social en el que el funcionario financiero recibe un correo electrónico falso del CEO para exigirle que transfiera dinero a una cuenta o se arriesga a ser despedido, lo que hace que envíen dinero a una cuenta de atacantes. se autenticó su cuenta de correo electrónico para demostrar que eran ellos.

Por lo tanto, podría ser una decisión adecuada para decidir ofrecer formas de autenticar a los empleados clave (utilizando SMIME, por ejemplo) como el CEO, los directores y el equipo financiero. - Cualquier empresa financiera subcontratada también sería sabia.

Esto puede ofrecer un nivel de riesgo aceptable donde, por su parte, está contento de que las personas clave puedan autenticarse, mientras que el resto de la empresa está excluido y no necesita la sobrecarga de recursos / capacitación / finanzas para implementar y administrar.

    
respondido por el ISMSDEV 26.05.2017 - 11:07
fuente

Lea otras preguntas en las etiquetas