Email Authentication
پروتکل SMTP هیچ مکانیزمی به تنهایی برای احراز هویت و اعتبار سنجی ایمیل ها ندارد و همین امر موجب می شود مهاجمان از آن سو استفاده کنند.
رکورد های SPF ،DKIM و DMARC به منظور احراز هویت و جلوگیری از جعل ایمیل ها ایجاد شده اند و توصیه می شود ادمین دامین رکورد های ذکر شده را ایجاد کند.
رکورد SPF مخفف (Sender Policy Framework) مشخص می کند کدام IP Address ها و سرورها اجازه دارند از طریق دامین ایمیل ارسال کنند.
رکورد DKIM مخفف (DomainKeys Identified Mail) با استفاده از الگوریتم رمز نگاری (Public Key Infrastructure) یک امضای دیجیتال برای هر ایمیل ایجاد می کند و گیرنده می تواند آن را بررسی کند تا اطمینان حاصل کند که محتوای ایمیل در طی مسیر توسط شخص دیگری عوض نشده است.
رکورد DMARC مخفف Domain-based Message Authentication, Reporting & Conformance بوده و سرور دریافت کننده را مجاب می کند که رکورد های SPF و DKIM را چک کند و در صورتی که احراز هویت در این مرحله موفقیت آمیز نباشد به این Mail Server می گوید چه کاری با ایمیل انجام دهد.
ESA هنگامی که پیام دریافت می کند می تواند این سه رکورد را چک، فرستنده را احراز هویت و از جعل ایمیل جلوگیری کند.
ESA همچنین با استفاده از DKIM پیام های خروجی را امضای دیجیتال می کند تا از دامین سازمان سو استفاده نشود.
قابلیت Forged Email Detection یکی دیگر از قابلیت های فوق العاده ESA است که می تواند از حملات BEC جلوگیری کند. در این حمله فرد مهاجم از تکنیک های مهندسی اجتماعی استفاده می کند و خود را به عنوان رئیس و یا یک فرد مورد اطمینان در سازمان معرفی می کند که می تواند منجر به خسارت های مالی جبران ناپذیر، سرقت اطلاعات محرمانه سازمان و هویت شود.
ESA با استفاده از قابلیت FED هویت واقعی فرستنده را آشکار می کند و اقدام مورد نظر سازمان را بر روی آن انجام می دهد.