iCoremail全面支持DKIM/SPF/DMARC反钓鱼邮件技术

mailtech

      请大家仔细看两个邮箱地址yuhanggongan@gmail.com和yuhanggnogan@gmail.com，你觉得是一样的吗？这不是在玩“大家来找茬”，如果你的回答是“一样的”，那么你很有可能和杭州一家外贸公司的负责人一样，被黑客生生骗走了数万美金。注意，这两个邮箱地址是不一样的，前一个是“gong”，后一个则是“gnog”。据警方调查，该黑客通过向受害人频繁发送垃圾病毒邮件，盗取了买卖双方的邮箱，从而掌握了双方贸易往来的细节。然后，他不动声色地注册出了双方假邮箱，分别冒充对方与另一方联系。黑客还埋了小陷阱：双方以真的邮箱彼此发信时，那些邮件会自动成为垃圾邮件，让双方都忽略。这样一来，黑客就能从中牟利——发现要付款的时候，第一时间以对方口吻发一封邮件，注明钱打到“某某账户”。

      有统计数据显示，全球范围内每天仍有约1亿的钓鱼邮件在投递着，每年因phishing/fraud spam而泄漏的个人密码，银行卡/信用卡信息等资料更是不计其数。为杜绝{**此为已被过滤词语**}集团通过伪造身份进行电子邮件欺诈，业内第一品牌的iCoremail托管邮件系统已全面支持DKIM/SPF/DMARC反钓鱼邮件技术。

      DKIM（DomainKeys Identified Mail，域名密钥识别邮件标准）是一种电子邮件的验证技术，使用密码学的基础提供了签名与验证的功能，由互联网工程任务组（IETF）开发而成。针对的目标是互联网最严重的威胁之一：电子邮件欺诈。DKIM让企业可以把加密签名插入到出站的电子邮件中，然后把该签名与域名关联起来。签名随电子邮件一起传送，而不管是沿着网络上的哪条路径传送。电子邮件收件人则可以使用数字加密签名来证实邮件确实来自该企业。这样，企业可用来打击屡禁不止的电子邮件欺诈活动。

      上文提到的SPF 是（Sender PolicyFramework)一种以IP地址认证电子邮件寄件人身份的技术，是非常高效的垃圾邮件解决方案。iCoremail结合的反垃圾邮件服务运营中心（简称CAC服务，Coremail Anti-spam Center）拥有超过3000万的IP独立声誉值数据库，就算垃圾邮件有新的变形，也可从IP根源就判断是否为垃圾邮件。经过实测，CAC的独立IP声誉数据库可有效提高50%以上的垃圾邮件过滤率。

      iCoremail托管邮件系统是业内最先支持DMARC协议的邮件系统之一，为客户杜绝了钓鱼邮件的威胁。DMARC（Domain-based Message Authentication, Reporting, and Conformance协议）是基于现有的DKIM和SPF（检查发件人IP）两大主流电子邮件安全协议。DMARC协议的主要目的是识别并拦截钓鱼邮件，使钓鱼邮件不再进入用户邮箱中（收件箱or even垃圾箱），减少邮箱用户打开、阅读到钓鱼邮件的可能性，从而保护用户的帐号密码等个人信息安全。

      同时，iCoremail邮件系统托管通过DKIM/ SPF/DMARC反钓鱼邮件技术，结合全国首家反垃圾邮件服务运营中心，以强大的云计算能力和庞大的运营资源库为后台，为客户解决垃圾邮件给带来的困扰。

      据悉，CAC服务通过对海量垃圾邮件样本的分析，分析出超过3000万的全球IP独立声誉值数据库，就算垃圾邮件有新的变形，也可从IP根源就判断是否为垃圾邮件。经过实测，独立IP声誉数据库可有效提高50%以上的的垃圾邮件过滤率。同时，CAC服务对最新垃圾邮件样本进行在线实时分析，以智能云过滤+人工严格审核，实行一对一在线反垃圾邮件双重机制，大幅增强对可疑邮件的过滤判定，综合提升垃圾邮件的拦截率。

      随着近几年互联网的飞速发展，企业商务洽谈也逐渐从圆桌会议变成了商务邮件为主的交流。这就给了不法分子可乘之机，如何保障企业用户的邮件安全，成为了电子邮件行业重要问题之一。如今iCoremail邮件系统托管不仅支持国际先进的DMARC反钓鱼邮件技术，还与CAC服务两者结合，在防止假冒邮件的同时，还能有效过滤高达99.9%垃圾邮件的。这种结合形式打造了电子邮件安全验证的新标准。