了解DMARC电子邮件安全协议

DMARC很重要,但不是万能药。 美国联邦政府机构被要求使用电子邮件安全协议DMARC来防止电子邮件欺骗,但是绝大多数联邦承包商未安装或未正确安装。 NextGov报告: 根据ValiMail公司的分析,在按美元价值计的前98名政府承包商中,只有45家正确安装了称为DMARC的工具,只有5家已将其设置为隔离或拒绝可能包含恶意软件的欺骗或网络钓鱼电子邮件。 这意味着这些公司中的93家更容易受到网络钓鱼和欺骗性电子邮件的攻击,这可能危及那些承包商的联邦客户-即使这些机构自己安装了DMARC。 基于域的邮件身份验证,报告和一致性是一种电子邮件身份验证和报告协议,可通过验证发件人身份的真实性来防止电子邮件欺骗,网络钓鱼和垃圾邮件。 该提案于2012年首次提出,目前受到了广泛关注,因为美国国土安全部(DHS)规定,所有第二级联邦代理机构域必须在2018年1月15日之前拥有有效的DMARC记录。 可以将DMARC视为增强电子邮件安全性的三项协议和技术的顶层。 它建立在发件人策略框架(SPF)和域密钥标识邮件(DKIM)协议的基础上。 SPF加固DNS服务器,并确保只允许授权用户从域发送电子邮件。 DKIM可以防止电子邮件的内容被泄露。 DMARC将SPF和DKIM与一组一致的策略联系在一起。 DMARC策略允许发件人域指定其电子邮件是使用SPF,DKIM还是同时使用两者。 如果身份验证失败,则将根据策略的配置方式拒绝传入的电子邮件或将其定向到垃圾邮件文件夹。 然后,预期的收件人可以选择将事件报告给发送域,以便其安全团队可以调查该事件。 目前,仅要求美国联邦机构在监视级别安装DMARC,但是到2018年10月16日,它们必须将其政策设置为“拒绝”。 为了使DMARC正常工作,发送者和接收者域都必须对其进行正确配置。 尽管DMARC的采用呈指数增长,但它甚至还没有普及,即使是在大型公司中也是如此。…

传统研究的挑战

最初发布在Zinklar的博客中。 Zinklar联合创始人Jordi Ferrer撰写的“传统研究的挑战:新数据,利益相关者和方法”在AEDEMO年度晚会上被评选为“研究和营销” 2016年最佳文章,庆祝活动于30/03举行/ 2017。 我们在这里完整地复制文章。 准确地说,公司在市场研究中的主要挑战是要了解并注意到这样一个事实,即过去几年中,他们所经营的市场的定义和环境已经发生了根本性变化,并且将继续保持不变。技术和社会进步的速度。 “传统研究”在一个新的市场中竞争,在这个市场中,不同类型的信息,数据,技术和商业模型相互碰撞,并被颠覆者(新公司或外部公司)推动发展,这使传统公司无法实现。 为了保证其成功,这些需要快速适应和整合新的措施。 新市场的关键方面 创新市场的三个主要方面可以通过以下主要观点进行总结。 新技术,数据和信息 大量采用新技术产生了大量新数据源,这些数据源以系统的方式代表了消费者。 该数据不仅记录了“被动”活动,而且还允许直接联系和交流。 了解消费者的态度和习惯从未如此简单。 这些技术和平台使我们能够记录新型数据点,包括移动工具,基于位置的数据,Cookie和在线行为的度量,社交媒体,在线通信,传感器,神经科学,机器学习,人工智能和长期学习等。这些信息中的很多可以包含在大数据标签中。 新消费者 随着移动和社交数字技术的采用,消费者共享了大部分信息(或多或少有意识地接受了他们的隐私与对免费或相关内容的访问之间的权衡)。…