在前不久的网易邮箱5.0发布会上,网易邮箱由于全面支持DMARC协议而格外引人关注。据网易邮箱反垃圾邮件经理洪陆驾介绍,DMARC是根据DKIM和SPF这两项技术推进而来的,它是对发送者进行合法性认证的技术。据了解,网易邮箱支持DMARC协议是由Coremail团队协助研发来完成的。Coremail邮件系统及兄弟品牌iCoremail邮件系统云服务、尚易企业邮箱也已经支持DKIM和SPF技术。
据数据统计,近来全球范围内每天仍有约1亿的钓鱼邮件被投递,每年因phishing/fraud spam而泄漏的个人密码、银行卡及信用卡信息等资料不计其数。伪造身份进行电子邮件欺诈、发送垃圾邮件及网络钓鱼的电子邮件正在给企业带来难以估量的损失。针对这些电子邮件欺诈,互联网工程任务组(IETF)开发的DKIM(域名密钥识别邮件技术) 可发挥其重要的作用。
DKIM(DomainKeysIdentified Mail)是一种电子邮件的验证技术,用户收发邮件时,通过DKIM使用数字签名认证电子邮件,它能让企业把加密过的电子签名插入到出站的电子邮件中,然后把该签名与域名关联起来,这样电子邮件收件人就可以使用数字加密签名来证实邮件确实来自该企业。SPF 是(Sender PolicyFramework)一种以IP地址认证电子邮件寄件人身份的技术,是非常高效的垃圾邮件解决方案。
目前,Coremail邮件系统已全面支持DKIM和SPF技术,且Coremail拥有超过3000万的IP独立声誉值数据库,这将极大提高邮件收发的成功率。DKIM的白名单进程会把IP地址和邮件的发送人联合起来分析,并进一步通过公共密钥加密过程来给它加上带有发送者域名的数字签名。在接收端,整合了DKIM技术的服务器就能够验证签名,并将其与白名单对照。
思科公司的JimFenton是DKIM标准的起草者之一,他说:“DKIM增强了人们对收到电子邮件的信任程度。DKIM无法消除网络钓鱼行为,但有望加大实施网络钓鱼攻击的难度,对此我充满信心。”
Coremail是目前中国用户实际使用最广泛和频繁的邮件系统,拥有有超过6亿的终端用户,支持DKIM和SPF协议将有效阻挡钓鱼、欺诈邮件进入用户邮箱中,减少广大中国邮箱用户打开钓鱼邮件的几率。DKIM通过密码对进出站的电子邮件进行签名,保证了邮件内容的完整性,证实所发送邮件的真实性,防止邮件在投递过程中被恶意篡改。这样,企业和运营商可有效打击屡禁不止的电子邮件欺诈活动。
欢迎光临 邮件服务器-邮件系统-邮件技术论坛(BBS) (http://5dmail.net/BBS/) | Powered by Discuz! X3.2 |