淘宝网
使用PowerDMARC的SMTP TLS报告,快速检测电子邮件交付的问题。
SMTP TLS报告(TLS-RPT)是一个标准,能够报告发送电子邮件的应用程序所遇到的TLS连接问题,并检测错误配置。它能够报告当电子邮件没有用TLS加密时发生的电子邮件交付问题。2018年9月,该标准首次被记录在RFC 8460中。
TLS报告是以JSON文件的形式生成的。PowerDMARC通过使SMTP TLS报告的实施过程变得简单和快速,使你的生活变得更加轻松,唾手可得!
TLS-RPT完全集成到PowerDMARC安全套件中,因此,只要你注册了PowerDMARC并为你的域名启用了SMTP TLS报告,我们就会把包含你的电子邮件交付问题报告的JSON文件转换为简单、可读的文件,让你可以轻松地浏览和理解!。
在PowerDMARC平台上,TLS-PT汇总报告以两种格式生成,以方便使用,更好地洞察和增强用户体验,如下图所示。
此外,PowerDMARC的平台会自动检测并随后传达你所面临的问题,以便你能及时处理和解决这些问题!
启用TLS-RPT是为了支持MTA-STS协议,确保所有发往你的域名的邮件都是TLS加密的。发送电子邮件的服务器或邮件传输代理(MTA)与接收服务器进行通信,以指定它是否支持STARTTLS命令。如果它支持,电子邮件就会被TLS加密,并被传递给接收的MTA。
如果没有MTA-STS,攻击者可能会发起MITM TLS降级攻击,替换或删除STARTTLS命令,从而使电子邮件在没有TLS加密的情况下被发送到接收服务器,以明文形式发送。这就给网络犯罪分子留下了查看和篡改邮件内容的空间。
实施MTA-STS可以强制发送服务器始终通过加密连接向你的域名发送电子邮件,这样即使攻击者发起降级攻击,电子邮件也根本不会被发送,而不是以明文方式发送。
然后,TLS-RPT开始发挥作用,向域名所有者提供诊断报告(JSON文件格式),详细说明发给你的域名的电子邮件面临的交付问题,或由于降级攻击或其他问题而无法交付,以便你能够主动解决问题。
在我们关于TLS-RPT的详细指南的帮助下了解更多。
如果由于任何交付问题,电子邮件未能发送到您的域名,您将得到通知。
TLS-RPT为你的所有电子邮件渠道提供了更强的可见性,这样你就能更好地了解你的域名中发生的所有事情,包括未能送达的邮件。
TLS-RPT提供深入的诊断报告,使你能够识别并找到电子邮件交付问题的根源,并毫不拖延地解决它。
PowerDMARC使用cookies来改善用户体验,通过记住用户的偏好,并在重新访问网站或重新使用平台时消除重新输入信息的需要。通过使用PowerDMARC的服务,您同意在我们的服务中使用cookies。
本cookie政策解释了什么是cookie,我们如何使用它们,我们使用的cookie类型以及您如何管理您的cookie偏好。
Cookies是当您第一次访问网站或使用其服务时,网站向您的计算机或移动设备的网络浏览器发送的小型文本文件。在您下次访问时,这些cookies使您的设备和偏好被网站或任何第三方识别,从而消除了再次输入的需要。
我们如何使用cookies?
PowerDMARC在以下方面使用cookies。
- 为了存储用户的偏好
- 启用所提供服务的指定功能
- 跟踪服务如何进行数据分析
使用的cookies的类型。
分析/性能的cookies。利用这些cookies,我们可以识别和跟踪我们网站的访问者。这也有助于我们衡量网站的活动,了解流量模式,使我们能够改善网站的功能,提高用户体验。
功能性的cookies。这些是用于在访问者再次访问我们的网站或重新使用我们的服务时识别他们的cookies。
锁定目标的cookies。这些是用于跟踪我们的访问者所访问的页面和所遵循的链接的cookies。
重要的cookies。必要的cookies是用来验证用户和防止用户账户的欺诈性使用。
首选项cookies。首选项cookies用于存储改变服务的某些方面的信息。这包括诸如语言偏好或用户 "记住我 "功能所涵盖的所有信息。
第三方cookies。这些是通过我们的网站设置cookies的第三方服务所使用的cookies。
我如何阻止cookies?我如何管理我的cookie偏好?
您的网络浏览器的帮助页面提供了关于如何删除或阻止cookies的说明。然而,如果你选择这样做,你可能不得不在每次访问我们的网站时重新输入某些信息,因为你的偏好将不再被存储。此外,这样做,你可能无法完全访问我们服务中的功能。
最后修改日期: 2020年1月20日
我们理解您的隐私对您很重要,您关心您的个人数据如何被使用。我们尊重并重视我们所有客户的隐私,并且只会以这里、我们的Cookies政策和我们的使用条款中所描述的方式来收集和使用个人数据,并且以符合我们的义务和您在法律下的权利的方式来进行。
本政策与我们的使用条款和您与我们之间的任何其他协议一起,规定了我们向您收集的或您提供给我们的任何个人数据的处理基础。
1.本政策包括什么?
本隐私信息解释了我们如何使用您的个人数据:如何收集,如何持有,以及如何处理。它还解释了您在法律下与您的个人数据有关的权利。
2.什么是个人数据?
根据《一般数据保护条例》(欧盟条例2016/679)("GDPR")的定义,个人数据是 "与可识别的人有关的任何信息,该人可以直接或间接地被识别,特别是通过参考一个识别器。
更简单地说,个人数据是关于你的任何信息,使你可以被识别。个人数据包括明显的信息,如你的姓名和联系方式,但它也包括不太明显的信息,如身份证号码、电子位置数据和其他在线识别信息。
我们使用的个人数据载于下文第4节。
3.我有什么权利?
根据GDPR,如果你是欧洲经济区的居民,你有以下权利,我们将一直努力维护这些权利。
有权了解我们对您的个人数据的收集和使用情况。本隐私声明应该告诉你需要知道的一切,但你可以随时与我们联系,以了解更多信息,或使用第10节中的详细信息询问任何问题。
有权查阅我们持有的关于你的个人数据。第9节将告诉你如何做到这一点。
如果我们持有的您的任何个人数据不准确或不完整,您有权要求纠正您的个人数据。请使用第10节中的详细资料与我们联系,以了解更多信息。
被遗忘的权利,即有权要求我们删除或以其他方式处理我们所拥有的你的任何个人数据。请使用第10节中的详细资料与我们联系,以了解更多信息。
有权限制(即阻止)对您的个人数据的处理。
有权反对我们将您的个人数据用于某个或某些特定目的。
数据可移植的权利。这意味着在许多情况下,你可以要求我们提供我们所持有的你的个人数据的副本,以便在其他服务或业务中重新使用。
与自动决策和剖析有关的权利。我们不会以这种方式使用您的个人数据。
关于我们使用您的个人数据或行使上述权利的更多信息,请使用第10节中提供的详细信息与我们联系。
4.你们收集哪些个人数据?
我们可能会收集以下部分或全部的个人数据(这可能因您与我们的关系而有所不同。
名称。
地址。
电子邮件地址。
电话。
企业名称。
工作职位。
职业。
付款信息。
地点信息。
第三方提供的信息。
关于你如何访问和使用我们的服务的信息(例如:访问过的网页,推荐的网站)。
关于你的设备的信息(例如:匿名的IP地址,设备的类型)。
您通过电子邮件、电话或聊天与我们联系时表达的评论和意见。
5.我的个人数据是如何使用的?
根据GDPR,我们必须始终有合法的依据来使用个人数据。这可能是因为这些数据对于我们履行与您的合同是必要的,因为您已经同意我们使用您的个人数据,或者因为使用这些数据符合我们的合法商业利益。您的个人数据将被用于以下目的。
提供和管理您的账户(法律依据:合同)。
向您提供我们的产品和服务。为了使我们与您签订合同,需要您的个人资料(法律依据:合同)。
为您提供个性化、改进和定制的产品和服务(法律依据:合法利益)。
与你沟通。这可能包括回复您的电子邮件或电话(法律依据:合同和合法利益)。
通过电子邮件或邮寄向您提供您所选择的信息。您可以在任何时候通过更新您产品的用户资料页面中的通信偏好,或点击我们发给您的电子邮件中的退订链接来退订或选择退出(法律依据:合法利益)。
在得到您的许可和/或法律允许的情况下,我们也可能将您的个人资料用于营销目的,这可能包括通过电子邮件、电话或邮寄与您联系,提供有关我们产品和服务的信息、新闻和优惠。您不会收到任何非法的营销或垃圾邮件。我们将始终致力于充分保护您的权利,并遵守GDPR和2003年隐私和电子通信(欧共体指令)条例规定的义务,而且您将始终有机会选择退出。
6.你们会将我的个人数据保留多久?
我们保存您的个人数据的时间不会超过最初收集数据的原因所需的时间。因此,您的个人数据将被保存在以下期限内(或者,如果没有固定的期限,将使用以下因素来决定其保存时间)。
我们将在为您提供服务以及满足任何法律、会计或报告要求所需的时间内使用和储存您的个人数据。此后,我们将只以匿名的形式保留数据,使其不再与您有关联,以帮助改善我们的产品和服务。
如果您不是客户,而我们拥有您的个人数据是为了与您沟通,我们将使用和储存它,直到您让我们知道您不再想收到我们的通信,或长达24个月的时间。
7.你们如何以及在哪里储存我的个人数据?
我们可能在不属于欧洲经济区的国家("欧洲经济区 "包括所有欧盟成员国,加上挪威、冰岛和列支敦士登)存储或转移您的部分或全部个人数据。这些国家被称为 "第三国",它们的数据保护法可能没有英国和/或欧洲经济区的法律那么强。这意味着,我们将采取额外的措施,以确保您的个人数据得到与英国境内和GDPR规定的同样安全和可靠的处理,包括。
与第三国的次级处理者签订与GDPR兼容的数据处理附录。
确保这些分处理人有足够的安全程序。
您的个人数据的安全对我们来说至关重要,为了保护您的数据,我们采取了一些重要措施,包括以下内容。
- 在运输过程中对您的数据进行加密。
- 在可能的情况下,在您的数据被存储时对其进行加密。
- 通过我们的ISO27001认证,每年对我们的安全过程和程序进行独立审查。
8.你们是否分享我的个人数据?
我们有时可能与以下第三方签订合同,代表我们向您提供产品和服务。这些可能包括付款处理、交付和营销。在某些情况下,这些第三方可能需要访问我们持有的您的部分或全部个人数据。你可以在这里查看次级处理者的名单。
如果您的任何个人数据被第三方要求,如上所述,我们将采取措施,确保您的个人数据得到安全、可靠的处理,并符合您的权利、我们的义务以及第三方在法律下的义务。
我们有时会与位于欧洲经济区("欧洲经济区 "包括所有欧盟成员国,加上挪威、冰岛和列支敦士登)以外的第三方(如上所述)签订合同。如果任何个人数据被转移到欧洲经济区以外的第三方,我们将采取适当的步骤,以确保您的个人数据得到与GDPR规定的同样安全和可靠的处理,如上文第7节所述。
在某些有限的情况下,如果我们涉及法律诉讼或遵守法律义务、法院命令或政府当局的指示,我们可能被法律要求分享某些个人数据,其中可能包括你的数据。
9.我如何访问我的个人数据?
如果你想知道我们有哪些关于你的个人数据,你可以要求我们提供该个人数据的细节和副本(如果持有任何此类个人数据)。这被称为 "主体访问请求"。
所有主体访问请求应以书面形式提出,并发送至第10节中所示的电子邮件或邮政地址。
通常情况下,对主体访问请求不收取任何费用。如果你的请求是 "明显没有根据或过度的"(例如,如果你提出重复的请求),我们可能会收取费用,以支付我们回应的行政成本。
我们将在21天内回应你的主体访问请求,在任何情况下,不超过一个月的时间。通常情况下,我们的目标是在这段时间内提供一个完整的答复,包括你的个人数据的副本。然而,在某些情况下,特别是如果你的请求比较复杂,可能需要更多的时间,从我们收到你的请求之日起最多不超过三个月。我们会将进展情况完全告知您。
10.我如何联系你们?
要联系我们有关您的个人数据和数据保护的任何事情,包括提出主体访问请求,请访问联系我们页面
11.对本隐私声明的修改我们可能会不时地修改本隐私声明。这可能是必要的,例如,如果法律发生变化,或者如果我们的业务变化影响到个人数据保护。
任何变化都将在这里公布,如果适用,我们也可能通过电子邮件和/或在我们的产品中通知您。
1.0版,2020年1月15日