对你的组织的员工来说,最大的危险通常不是由一个未知的第三方发送的电子邮件。它是由假装来自你的组织的人发送的电子邮件。你更有可能相信你的老板或同事似乎发送的信息,并给他们他们要求的东西。
Zimbra是一个电子邮件协作平台,公司用它来协调人员和团队之间的任务。每天有数以千计的电子邮件流经他们的系统,大部分是在员工和业务伙伴之间。
这对于攻击者来说是一个完美的机会,他们可以潜入并使用该组织的域名发送精心制作的钓鱼邮件。
DMARC是一个电子邮件认证协议,它验证通过你的域名发送的每一封电子邮件,以确保电子邮件来自授权发件人。当你执行DMARC时,它会自动阻止未经授权的电子邮件或垃圾邮件被送入你的收件箱。
为什么这很重要?你的员工不需要仔细检查到达他们收件箱的每一封邮件,为你节省了时间和精力,并避免了意外打开钓鱼邮件的风险。
DMARC旨在检测并向你报告从你的域名或其他人的域名发出的未经授权的电子邮件。当你将你的DMARC策略设置为p=quarantine或p=reject时,假的电子邮件就会被阻止,不能被送入你的收件箱。
如果有人试图冒充你的组织并使用你的域名发送电子邮件,我们会立即向你发出警报,这样你就可以采取行动并拿下攻击者的IP地址。
使用我们的人工智能驱动的威胁情报引擎,你可以通过他们的IP地址定位未经授权的发件人,无论他们在全球何处活动,并获得他们滥用域名历史的完整可见性。
只需一次点击,您就可以在PowerDMARC上报告滥用的IP地址。我们的24×7安全行动将确定该IP的托管供应商,并将其取下。你可以高枕无忧地知道另一个威胁被消除了。
当你的员工不需要不断地检查每一封邮件,以发现它是垃圾邮件的迹象,他们就能更快、更有效地工作。这不仅仅是为他们节省了压力;从长远来看,你将会节省时间和金钱。
PowerDMARC使用cookies来改善用户体验,通过记住用户的偏好,并在重新访问网站或重新使用平台时消除重新输入信息的需要。通过使用PowerDMARC的服务,您同意在我们的服务中使用cookies。
本cookie政策解释了什么是cookie,我们如何使用它们,我们使用的cookie类型以及您如何管理您的cookie偏好。
Cookies是当您第一次访问网站或使用其服务时,网站向您的计算机或移动设备的网络浏览器发送的小型文本文件。在您下次访问时,这些cookies使您的设备和偏好被网站或任何第三方识别,从而消除了再次输入的需要。
我们如何使用cookies?
PowerDMARC在以下方面使用cookies。
- 为了存储用户的偏好
- 启用所提供服务的指定功能
- 跟踪服务如何进行数据分析
使用的cookies的类型。
分析/性能的cookies。利用这些cookies,我们可以识别和跟踪我们网站的访问者。这也有助于我们衡量网站的活动,了解流量模式,使我们能够改善网站的功能,提高用户体验。
功能性的cookies。这些是用于在访问者再次访问我们的网站或重新使用我们的服务时识别他们的cookies。
锁定目标的cookies。这些是用于跟踪我们的访问者所访问的页面和所遵循的链接的cookies。
重要的cookies。必要的cookies是用来验证用户和防止用户账户的欺诈性使用。
首选项cookies。首选项cookies用于存储改变服务的某些方面的信息。这包括诸如语言偏好或用户 "记住我 "功能所涵盖的所有信息。
第三方cookies。这些是通过我们的网站设置cookies的第三方服务所使用的cookies。
我如何阻止cookies?我如何管理我的cookie偏好?
您的网络浏览器的帮助页面提供了关于如何删除或阻止cookies的说明。然而,如果你选择这样做,你可能不得不在每次访问我们的网站时重新输入某些信息,因为你的偏好将不再被存储。此外,这样做,你可能无法完全访问我们服务中的功能。
最后修改日期: 2020年1月20日
我们理解您的隐私对您很重要,您关心您的个人数据如何被使用。我们尊重并重视我们所有客户的隐私,并且只会以这里、我们的Cookies政策和我们的使用条款中所描述的方式来收集和使用个人数据,并且以符合我们的义务和您在法律下的权利的方式来进行。
本政策与我们的使用条款和您与我们之间的任何其他协议一起,规定了我们向您收集的或您提供给我们的任何个人数据的处理基础。
1.本政策包括什么?
本隐私信息解释了我们如何使用您的个人数据:如何收集,如何持有,以及如何处理。它还解释了您在法律下与您的个人数据有关的权利。
2.什么是个人数据?
根据《一般数据保护条例》(欧盟条例2016/679)("GDPR")的定义,个人数据是 "与可识别的人有关的任何信息,该人可以直接或间接地被识别,特别是通过参考一个识别器。
更简单地说,个人数据是关于你的任何信息,使你可以被识别。个人数据包括明显的信息,如你的姓名和联系方式,但它也包括不太明显的信息,如身份证号码、电子位置数据和其他在线识别信息。
我们使用的个人数据载于下文第4节。
3.我有什么权利?
根据GDPR,如果你是欧洲经济区的居民,你有以下权利,我们将一直努力维护这些权利。
有权了解我们对您的个人数据的收集和使用情况。本隐私声明应该告诉你需要知道的一切,但你可以随时与我们联系,以了解更多信息,或使用第10节中的详细信息询问任何问题。
有权查阅我们持有的关于你的个人数据。第9节将告诉你如何做到这一点。
如果我们持有的您的任何个人数据不准确或不完整,您有权要求纠正您的个人数据。请使用第10节中的详细资料与我们联系,以了解更多信息。
被遗忘的权利,即有权要求我们删除或以其他方式处理我们所拥有的你的任何个人数据。请使用第10节中的详细资料与我们联系,以了解更多信息。
有权限制(即阻止)对您的个人数据的处理。
有权反对我们将您的个人数据用于某个或某些特定目的。
数据可移植的权利。这意味着在许多情况下,你可以要求我们提供我们所持有的你的个人数据的副本,以便在其他服务或业务中重新使用。
与自动决策和剖析有关的权利。我们不会以这种方式使用您的个人数据。
关于我们使用您的个人数据或行使上述权利的更多信息,请使用第10节中提供的详细信息与我们联系。
4.你们收集哪些个人数据?
我们可能会收集以下部分或全部的个人数据(这可能因您与我们的关系而有所不同。
名称。
地址。
电子邮件地址。
电话。
企业名称。
工作职位。
职业。
付款信息。
地点信息。
第三方提供的信息。
关于你如何访问和使用我们的服务的信息(例如:访问过的网页,推荐的网站)。
关于你的设备的信息(例如:匿名的IP地址,设备的类型)。
您通过电子邮件、电话或聊天与我们联系时表达的评论和意见。
5.我的个人数据是如何使用的?
根据GDPR,我们必须始终有合法的依据来使用个人数据。这可能是因为这些数据对于我们履行与您的合同是必要的,因为您已经同意我们使用您的个人数据,或者因为使用这些数据符合我们的合法商业利益。您的个人数据将被用于以下目的。
提供和管理您的账户(法律依据:合同)。
向您提供我们的产品和服务。为了使我们与您签订合同,需要您的个人资料(法律依据:合同)。
为您提供个性化、改进和定制的产品和服务(法律依据:合法利益)。
与你沟通。这可能包括回复您的电子邮件或电话(法律依据:合同和合法利益)。
通过电子邮件或邮寄向您提供您所选择的信息。您可以在任何时候通过更新您产品的用户资料页面中的通信偏好,或点击我们发给您的电子邮件中的退订链接来退订或选择退出(法律依据:合法利益)。
在得到您的许可和/或法律允许的情况下,我们也可能将您的个人资料用于营销目的,这可能包括通过电子邮件、电话或邮寄与您联系,提供有关我们产品和服务的信息、新闻和优惠。您不会收到任何非法的营销或垃圾邮件。我们将始终致力于充分保护您的权利,并遵守GDPR和2003年隐私和电子通信(欧共体指令)条例规定的义务,而且您将始终有机会选择退出。
6.你们会将我的个人数据保留多久?
我们保存您的个人数据的时间不会超过最初收集数据的原因所需的时间。因此,您的个人数据将被保存在以下期限内(或者,如果没有固定的期限,将使用以下因素来决定其保存时间)。
我们将在为您提供服务以及满足任何法律、会计或报告要求所需的时间内使用和储存您的个人数据。此后,我们将只以匿名的形式保留数据,使其不再与您有关联,以帮助改善我们的产品和服务。
如果您不是客户,而我们拥有您的个人数据是为了与您沟通,我们将使用和储存它,直到您让我们知道您不再想收到我们的通信,或长达24个月的时间。
7.你们如何以及在哪里储存我的个人数据?
我们可能在不属于欧洲经济区的国家("欧洲经济区 "包括所有欧盟成员国,加上挪威、冰岛和列支敦士登)存储或转移您的部分或全部个人数据。这些国家被称为 "第三国",它们的数据保护法可能没有英国和/或欧洲经济区的法律那么强。这意味着,我们将采取额外的措施,以确保您的个人数据得到与英国境内和GDPR规定的同样安全和可靠的处理,包括。
与第三国的次级处理者签订与GDPR兼容的数据处理附录。
确保这些分处理人有足够的安全程序。
您的个人数据的安全对我们来说至关重要,为了保护您的数据,我们采取了一些重要措施,包括以下内容。
- 在运输过程中对您的数据进行加密。
- 在可能的情况下,在您的数据被存储时对其进行加密。
- 通过我们的ISO27001认证,每年对我们的安全过程和程序进行独立审查。
8.你们是否分享我的个人数据?
我们有时可能与以下第三方签订合同,代表我们向您提供产品和服务。这些可能包括付款处理、交付和营销。在某些情况下,这些第三方可能需要访问我们持有的您的部分或全部个人数据。你可以在这里查看次级处理者的名单。
如果您的任何个人数据被第三方要求,如上所述,我们将采取措施,确保您的个人数据得到安全、可靠的处理,并符合您的权利、我们的义务以及第三方在法律下的义务。
我们有时会与位于欧洲经济区("欧洲经济区 "包括所有欧盟成员国,加上挪威、冰岛和列支敦士登)以外的第三方(如上所述)签订合同。如果任何个人数据被转移到欧洲经济区以外的第三方,我们将采取适当的步骤,以确保您的个人数据得到与GDPR规定的同样安全和可靠的处理,如上文第7节所述。
在某些有限的情况下,如果我们涉及法律诉讼或遵守法律义务、法院命令或政府当局的指示,我们可能被法律要求分享某些个人数据,其中可能包括你的数据。
9.我如何访问我的个人数据?
如果你想知道我们有哪些关于你的个人数据,你可以要求我们提供该个人数据的细节和副本(如果持有任何此类个人数据)。这被称为 "主体访问请求"。
所有主体访问请求应以书面形式提出,并发送至第10节中所示的电子邮件或邮政地址。
通常情况下,对主体访问请求不收取任何费用。如果你的请求是 "明显没有根据或过度的"(例如,如果你提出重复的请求),我们可能会收取费用,以支付我们回应的行政成本。
我们将在21天内回应你的主体访问请求,在任何情况下,不超过一个月的时间。通常情况下,我们的目标是在这段时间内提供一个完整的答复,包括你的个人数据的副本。然而,在某些情况下,特别是如果你的请求比较复杂,可能需要更多的时间,从我们收到你的请求之日起最多不超过三个月。我们会将进展情况完全告知您。
10.我如何联系你们?
要联系我们有关您的个人数据和数据保护的任何事情,包括提出主体访问请求,请访问联系我们页面
11.对本隐私声明的修改我们可能会不时地修改本隐私声明。这可能是必要的,例如,如果法律发生变化,或者如果我们的业务变化影响到个人数据保护。
任何变化都将在这里公布,如果适用,我们也可能通过电子邮件和/或在我们的产品中通知您。
1.0版,2020年1月15日
