Outlook.com 支持 DMARC 和 EV 证书,安全性更上一层楼

  • Article

在以前的 博客文章 中,我们谈到了“使 Outlook.com 成为全球最好、最常用的个人电子邮件服务”这一目标。这意味着我们所要构建的优异服务,不仅将包含您对现代电子邮件所期望的所有功能,而且它还将因提供世界一流的可靠性、 行业领先的垃圾邮件保护 功能 和坚如磐石的安全功能而闻名。今天,我们将宣布两项针对 Outlook.com 的全新增强功能,以帮助保护您的电子邮件。  

Outlook.com 发布已有数周时间,这段时间我们一直致力于为您提供最高级别的安全性和保护技术。今天,我们非常激动地宣布两项重要的全新安全功能,它们不仅可帮助您抵御常见的钓鱼攻击,而且可为您提供更多保护。第一项功能是对 DMARC 的完全支持,该标准可使某些人更难以向您的收件箱发送钓鱼邮件。第二项功能是对扩展验证证书( EV 证书)的支持,它可在您使用 Outlook.com 时提供更安全的 SSL 连接。我们非常自豪的成为全球首家提供此种高级别安全功能的主要电子邮件服务商。总而言之,这些新的安全措施可帮助防止攻击者窃取您的帐户信息并保护您的帐户免受钓鱼攻击。

DMARC 保护您和电子邮件发件方免受钓鱼攻击

常见钓鱼攻击的一个例子是某人伪造发件方(比如网上银行,电子商务网站,公司等)的地址,然后使用该地址尝试诱使他人提供个人信息。例如,攻击者可能发送貌似来自合法银行的邮件并要求进行帐户验证以诱使他人提供其帐户名和密码。随后,攻击者便能使用该帐户名和密码访问实际的银行帐户。今天,我们通过支持针对发送和接收电子邮件的电子邮件身份验证标准(包括 SPFSenderIDDKIM)以及我们自己的电子邮件筛选技术来帮助抵御这些钓鱼攻击。 

DMARC 是一项基于 SPF 和 DKIM 构建的新策略实施和报告标准,它提供了身份验证失败消息的更确定的结果。微软从一开始就是 DMARC 标准组织的核心参与者。我们与 Facebook、PayPal、Gmail、ReturnPath 及其他参与者一起担负着抵御基于域的钓鱼攻击这一使命。此标准可帮助阻止钓鱼邮件进入您的收件箱,还可帮助发件方立即获知攻击者尝试从其域发送钓鱼邮件的情况。 

我们的 DMARC 实现通过使您能够更轻松地将来自发件方的邮件直观标识为合法邮件来为您提供保护,并可帮助阻止垃圾邮件和钓鱼邮件进入您的收件箱。如果发件方支持 DMARC,我们将在其电子邮件旁放置一个受信任发件方徽标来指示其邮件合法。这种效应是可以累积的;使用 DMARC 的电子邮件发送服务越多,提供的钓鱼保护的范围就越广。 

DMARC 通过为电子邮件发送服务提供有关来自其域的邮件的有用信息来为其提供保护。作为 DMARC 的一部分,发件方将获得一些报告,其中说明了来自其域的电子邮件的好与坏,以及通过/未通过电子邮件身份验证检查的流量的大小。此信息可帮助他们规划其身份验证部署并更好地了解其域遭受的攻击的性质。发件方还可以请求隔离或拒绝那些使用其域且未通过身份验证的邮件,并接收从失败邮件中提取的数据(如标题信息和邮件正文中的 URI ),从而让自己了解针对其品牌的攻击的类型。

借助此针对收件方(比如电子邮件提供商)和发件方的保护组合,DMARC 可为整个电子邮件生态系统提供帮助,我们很乐意让收到的邮件完全符合 DMARC 标准。 

EV 证书 – 将 SSL 提升到一个新层次

当攻击者提供一个假装来自某个公司但实际来自另一个公司的网站时,即会发起另一种类型的钓鱼攻击。SSL 是抵御钓鱼攻击的一个重要部分,但最近出现了某些 SSL 证书泄漏的情况,这就为攻击者提供了假冒 SSL 网站的机会。EV 证书可使您更加坚信您正与受信任的网站进行交互并且您的信息是安全的,从而为您提供比纯 SSL 更安全的浏览体验。 

EV 证书都已经过证书颁发机构严格审查,这便为您可以信任使用这些证书的网站提供了重大保障。这些证书至少需要 2048 位加密,这要比通常用于标准 SSL 的加密安全得多。浏览器中的绿色地址栏为您提供了迅速可识别保障,您只需看一眼便知您的服务连接是安全的。这与标准 SSL 使用的密钥长度形成鲜明对照,很多情况下,这些密钥的长度相当短,并不一定安全。EV 证书通过阻止恶意网站冒充受信任服务来防止钓鱼攻击。尽管恶意网站可以尝试假冒网站的 UI 或品牌,但它们无法复制浏览器的绿色栏。通过广泛部署 EV 证书,我们不仅可以对您的登录名应用 2048 位加密,还可以对您的实际邮件内容应用此加密。

现已在 Outlook.com 中推出 EV 证书支持,并且很快将推广到 SkyDrive 和我们的其他服务。当然,只要 Hotmail.com 和 Live.com 客户升级到 Outlook.com,他们即可获得同样级别的保护。我们已选择最受信任的证书颁发机构 (CA) 之一来颁发我们的 EV 证书 — Verisign。可以通过使用大多数浏览器支持的增强显示(包括拥有证书的公司或实体的名称 — 此示例中为 Microsoft Corporation — 以及地址栏中用于指示已收到有效 EV 证书的独有绿色)来轻松验证我们网页的真实性。

您的安全性至关重要

安全性不仅是在选择电子邮件服务时最优先考虑的事项,也是所有微软开发工作、产品和服务最优先关注的一个方面。我们无法完全确保您的安全性,但我们一直在努力对此进行改进,我们坚信,Outlook.com 是现有的最佳电子邮件服务,并且 Outlook.com 目前提供了从任何其他服务商处都无法获得的更多的安全增强功能。

— Krish Vitaldevara Outlook.com 项目 管理团队