新聞稿發佈
Google、Yahoo新政策--提升郵件安全性:SPF、DKIM、DMARC缺一不可
在當今數位化的通訊環境中,電子郵件成為人們溝通的主要媒介。然而,隨之而來的是日益複雜的網路威脅,特別是針對電子郵件的釣魚攻擊和垃圾郵件。為了提升郵件的安全性,Google、Yahoo從今年2月起要求寄件者擁有SPF、DKIM、DMARC這三大安全機制。
依規定,要寄信給Google/Yahoo帳戶的寄件者必須設定SPF或DKIM驗證;若是大量寄件者(Google為每日寄超過5,000封郵件至Gmail),則必須設定SPF及DKIM驗證,且設定DMARC。
SPF(Sender Policy Framework)能過濾非法主機偽造合法網域所寄出的信件,避免使用者開啟熟悉的寄件者與標題,但信件內文被竄改過,且附上惡意程式、惡意連結的偽造信件。SPF透過DNS伺服器中的txt紀錄,檢查發送郵件的伺服器是否有權替該網域寄發郵件。
DKIM(DomainKeys Identified Mail)透過數位簽章防止郵件內容遭到竄改。發信伺服器對郵件以私鑰進行簽章,收信伺服器透過 DNS 到寄信者的網域,確認上面記載的公鑰資料,若與私鑰配對成功,代表此郵件確實為原始發信機所發出。無論是收信端或寄信端,都可利用DKIM驗證杜絕濫發垃圾信業者,透過假冒的郵件發送機,以及假冒的私鑰簽章寄送垃圾信。
DMARC(Domain-based Message Authentication, Reporting, and Conformance)提供仿冒網域的阻擋政策,指示收信伺服器「當信件未通過SPF、DKIM之驗證時該如何處理」:通過、隔離、或拒絕,且允許收信端回報相關資訊和統計,藉此改善雙方郵件驗證準確度。
眾至郵件伺服器MS系列提供SPF、DKIM、DMARC的設定與驗證,有效減少偽造郵件和釣魚攻擊的風險,擁有SPF、DKIM、DMARC不僅是一種必要,更是確保其郵件正確送達且免受不當干擾的關鍵。