CipherTrust展示新成就

AMTeam.org消息：信息安全的领导者CipherTrust日前发布了其e-mail认证标准，以防止由e-mail产生的包括垃圾邮件、僵尸电脑和网络钓鱼在内的各种攻击。CipherTrust参加了在美国纽约举办的微软邮件认证峰会，会上CipherTrust提供了从全球1500余家企业收集到的统计信息。CipherTrust早在2004年初就将邮件认证协议嵌入其获奖产品IronMail邮件安全设备。统计数据充分论证了主要消费品牌在标准采用的快速增长以及在发件人政策架构(SPF)之上Sender ID架构带来的诸多益处。

2004年3月，CipherTrust率先将邮件认证标准嵌入其邮件安全设备并从那时对这些标准的效力及实施情况进行跟踪研究。2005年6月期间，CipherTrust研究人员发现大约有3%的邮件信息SPF验证失败，而10%的信息则通过了SPF验证。除此之外，研究人员还发现6%的邮件畔⑽茨芡ü齋ender ID验证而有20%的则顺利通过验证。

研究显示更多的企业采用Sender ID而非SPF，而且Sender ID能提供较邮件认证更丰富的功能。6月份，Sender ID识别出两倍多来自伪造地址的邮件并同时验证出两倍多的有效信息。Sender ID能鉴别出用户想要看到的信息，同时阻断相当一部分不受欢迎的邮件，其中包括危险的网络钓鱼攻击。除此之外，Sender ID还能向信誉系统提供经过校验反馈以确保信息评分的准确性。

“每个CipherTrust用户都是邮件认证协议如Sender ID和Microsoft的邮件认证标准的使用者。”CipherTrust公司CEO、主席兼创始人Jay Chaudhry说，“对于任何标准的真正测试是当它被广泛的部署，而现在很多用户都很信任微软公司的Sender ID。由于我们的客户在他们的邮件安全设备中都嵌入了Sender ID, 因此他们正在观察邮件认证所带来的好处。IronMail使用这种检查办法来进行邮件合法性的评估，最终能更好的保护客户免受网络钓鱼攻击和垃圾邮件爆发之损失。

Sender ID是整个邮件安全的一部分。基本上，最精确的防护来自像CipherTrust TrustedSource这样的信誉系统。TrustedSource利用CipherTrust企业邮件用户的网络资源，对企业邮件进行实时监控。 TrustedSource对每一个信息都分配了高度精确的信誉值，然后再将这些分值发送到IronMail设备上以便在防御垃圾邮件、病毒、网络钓鱼和其他邮件威胁时更精确更有效。此外，TrustedSource能对发送行为的改变作出迅速反应从而扼杀僵尸电脑的攻击。

“为了保证我们客户的信息系统更安全，我们愿意采用任何标准。”Chaudhry说，“邮件认证的显著好处在于一大批原先不愿意合作的供应商现在正共同使用标准的验证方法鉴别发件人合法性。在我们最初开始采用SPF的时候就成为这一进程中的一分子。去年，我们曾协助制定了这些标准，而今年我们正根据市场的需求将这些标准付诸实施。”

来源：天极网