欢迎参与:2019年DMARC培训活动

2019年9月9日,全球网络联盟(Global Cyber Alliance,简称GCA)将举办一个为期6周的DMARC培训活动。本次活动将指导参与者运用DMARC协议——一种能够有效限制来自受保护域名的欺诈邮件的方法。活动方在最初几周指导参与者熟悉DMARC协议后,将会指导参与者把DMARC协议中的邮件接收者策略级别(policy level,表明邮件接收者根据发件人的要求而制定的处理认证失败邮件的策略)设置为“none”。在活动结束时,参与者将有足够的信息和信心立即或在几个月内将该策略级别调整为最高等级的“拒收”(“reject”)。

活动背景

DMARC协议被认为是电子邮件身份认证的行业标准,可以防止恶意第三方使用伪造地址发送有害邮件的攻击。DMARC协议可以阻止邮件伪造——通过实施DMARC协议,域名所有者可以降低他们的域名被欺诈或被用于对邮件接收者进行网络钓鱼攻击的可能性。毫不意外,有91%的网络攻击始于一封钓鱼邮件。那些不采用DMARC协议任何形式的域名,结果往往是让邮件接收者更容易遭受钓鱼攻击。

自2016年6月以来,GCA一直致力于通过宣传、提供一系列易于使用的工具以及推动部署的活动来加快DMARC协议的采用。同时,GCA还衡量了DMARC协议的经济影响。仅在短短的几年内,GCA的DMARC倡议已经使得超过180个国家的5700多个组织采用了DMARC协议。据估计,这能让各行业和政府在2018年获得超过1900万美元的财务收益。

此外,这1900万美元的估算仅来自于GCA的活动。CGA的其他合作伙伴,包括非营利组织、商业供应商、政府部门以及相关企业等,都在开展和支持DMARC协议的部署。对于这些机构而言,即使只有1%的机构因商业诈骗邮件(BEC emails)而采用DMARC协议,受影响最大的1%的机构每年仅仅通过DMARC协议来减少商业邮件诈骗(BEC)就能节省302,000美元。如果采用DMARC协议的数字增长到5%,那些最受影响的1%就可以每年再减少130万美元的损失。而这仅仅是来自BEC的损失,如果放大到整个互联网,这将会变成一个庞大的数字。

活动内容

从2019年9月9日起,GCA将举办一个为期6周的培训活动,以便有需要的机构了解DMARC协议,并让这些机构在实施DMARC协议的过程中获得帮助。
GCA及其伙伴们将在培训的每一步中提供资源和指导,内容包括多次网络研讨会和演示。
(请注意,由于培训活动可能会根据需要增加其他网络研讨会和资源,以下内容可能会有所更改)

1. 网络研讨会时间:每周三

(1)美国东部时间上午7点(英国夏令时下午12点,巴黎时间下午1点)
(2)美国东部时间下午12点(太平洋标准时间上午9点,英国夏令时下午5点,巴黎时间下午6点)
(3)美国东部时间凌晨12点(北京/新加坡时间下午12点;澳大利亚悉尼时间下午2点)

2. 议程安排:

(1)第1-2周:入门阶段

关于DMARC协议,SPF协议以及DKIM协议的概述。

(2)第3-4周:实施阶段

关于如何在Windows DNS, BIND 以及基于云计算的DNS供应商上设置DMARC协议的演示。

(3)第5-6周:关于管理:分析,审查和调整

在转向强制执行策略(enforcement policy)之前,在DMARC报告中要寻找哪些相关内容以及需要调整哪些内容。

3. 议程安排的详细内容:

(1)第1-2周:入门阶段

9月10日——活动介绍和DMARC协议:概述(60分钟)

该部分是DMARC培训系列活动中的第一场网络研讨会。我们将简要介绍本次培训活动和DMARC协议的概况。

9月18日——什么是SPF协议和DKIM协议?(60分钟)

在该部分中,我们将探讨SPF协议和DKIM协议,并介绍执行DKIM密匙生成和签名的基础知识和选项。

(2)第3-4周:实施阶段

9月24日和9月30日——DMARC协议的技术细节以及Windows DNS(60分钟)

在该部分中,我们将介绍DMARC协议的每一个标签,并演示如何在BIND服务器(Linux系统)上为SPF,DKIM以及DMARC协议创建DNS记录。

9月26日和10月3日—DMARC协议的技术细节和云域名解析系统(60分钟)

该部分将介绍DMARC协议的每个标签,并演示如何在谷歌云域名解析系统(Google Cloud DNS)以及1&1.com. 上为SPF,DKIM和DMARC协议创建DNS记录。

(3)第5-6周:关于管理:分析,审查及调整

我们将有多个来自DMARC合作伙伴的关于DMARC协议的报告和后续相关步骤的网络研讨会,相关活动的日期和时间正在筹备中。

其他:

随着培训活动的开展,我们将陆续发布更多相关的信息及链接。
请先进行报名以便收到所有网络研讨会的链接。

如要报名参加活动并获得关于网络研讨会以及其他资源的最新信息,请登录报名网站 https://mailchi.mp/1833debd40eb/dmarcbootcamp。

如有任何疑问,请发送邮件至 gca-dmarc@globalcyberalliance.org。

文章来源:ICANN北京合作中心

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8261;邮箱:jenny@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处::西部数码资讯门户 » 欢迎参与:2019年DMARC培训活动

赞 (6)

评论

4+2=