EMAIL SECURITY IN A MULTI-TENANT EMAIL SERVICE
The technology described herein helps improve email security within a multi-tenant email service. In particular, the technology described herein helps make it more difficult for a first tenant of the email service to impersonate a second tenant of the email service by validating the sending domain b...
Gespeichert in:
| Hauptverfasser: | , , , , |
|---|---|
| Format: | Patent |
| Sprache: | eng ; fre |
| Schlagworte: | |
| Online-Zugang: | Volltext bestellen |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Zusammenfassung: | The technology described herein helps improve email security within a multi-tenant email service. In particular, the technology described herein helps make it more difficult for a first tenant of the email service to impersonate a second tenant of the email service by validating the sending domain before the email leaves the multi-tenant email service. In particular, the technology runs a sending-side source validation on an email. If the source validation fails, the email is still sent, but using a source IP address that will cause the email to fail a receiving-side email authentication tests, such as the sender policy framework (SPF) email authentication test. In contrast, if the source validation passes, the email is sent using a source IP address that will cause the email to pass the receiving-side email authentication tests.
La technologie décrite dans la présente invention aide à améliorer la sécurité des courriers électroniques au sein d'un service de courrier électronique multi-tenant. En particulier, la technologie décrite dans la présente invention aide à rendre les choses plus difficiles pour un premier tenant du service de courrier électronique voulant se faire passer pour un second tenant du service de courrier électronique par validation du domaine d'envoi avant que le courrier électronique ne quitte le service de courrier électronique multi-tenant. En particulier, la technologie permet d'exécuter une validation de source côté envoi sur un courrier électronique. Si la validation de source échoue, le courrier électronique est toujours envoyé, mais à l'aide d'une adresse IP source qui amènera le courrier électronique à échouer à des tests d'authentification de courrier électronique côté réception, tels que le test d'authentification de courrier électronique selon la norme SPF ("sender policy framework"). Par contre, si la validation de source réussit, le courrier électronique est envoyé à l'aide d'une adresse IP source qui amènera le courrier électronique à réussir les tests d'authentification de courrier électronique côté réception. |
|---|