主页 / 安全论文每日读 / Neither Snow Nor Rain Nor MITM . . . An Empirical Analysis of Email Delivery Security
  • 作者
    ensis
  • 标签
  • 简介

    一篇发表在IMC'15会议上的论文Neither Snow Nor Rain Nor MITM . . . An Empirical Analysis of Email Delivery Security。这篇文章对SMTP安全扩展的全球接受和使用情况进行了研究

    Abstract

    SMTP协议是提供邮件发送和中转的协议。像其他网络协议一样,对消息认证性和机密性的保护都是在事后才考虑并加入的。本文是第一个对SMTP安全扩展的全球接受和使用情况进行研究的文章。SMTP安全扩展包括STARTTLS,SPF,DKIM和DMARC,用于加密消息内容及认证消息发送方。文章的实验数据包括两个部分:Alexa前一百万域名的SMTP服务器配置,及一年中发往和来自Gmail的SMTP连接。 这些数据用于估计支持加密和认证的服务器数量及安全发送的消息数目,发现服务器配置缺陷,以及揭示因不严格的安全策略而导致大规模监听和消息伪造的安全威胁。

  • 援引
    https://www.zybuluo.com/ensis/note/250223
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • Neither.Snow.Nor.Rain.Nor.MITM.An.Empirical.Analysis.of.Email.Delivery.Security.阅读笔记.pdf
    时间: 大小: 0.89 M 下载: 37
  • p27.pdf
    时间: 大小: 0.95 M 下载: 13