近日網絡安全中心發布通告,提醒廣大網民:警惕一些不法分子通過“偽造、冒充郵件發件人”發送郵件進行詐騙活動,據報道,目前全國各地已出現數起案件,受害者都是因為粗心大意,誤認郵件地址,導致金額損失達數十萬。所謂“百密一疏”,在繁忙的商務活動和緊張的工作間隙,人們不可能永遠保持百分百的戒心和飽滿的精神狀態,有沒有一勞永逸的解決之道呢?記者帶著疑問,采訪了專業郵件系統軟件廠商U-Mail郵件系統軟件的資深工程師彭工。談及目前猖獗的“郵件詐騙”,他微微一笑,為我們先分析原因,隨后提出解決方法,句句都一針見血,直指要害,輕描淡寫之間,我們豁然開朗,情不自禁對彭工提出我們也要趕緊安裝U-Mail郵件系統軟件的要求了。
彭工分析說:“一般的詐騙郵件都是通過偽造發件人地址為內部員工郵箱,采用相近的用戶名(如yuyangon@domain.com 和yuyangno@domain.com之間,容易混淆)達到“李鬼冒充李逵”以假亂真的效果。造成用戶難以區分的錯覺,大意之下,就會把公司的資料或銀行\個人信息等重要資料泄露了。
問: 彭工,為什么會出現這種情況呢?或者說詐騙的機理是什么?
U-Mail:此類詐騙方法是利用SMTP協議漏洞,偽造發件人地址,來騙取用戶信任。
問:那么針對這種現象,郵件系統有沒有較好的防御措施呢?
U-Mail:針對騙子偽造發件人郵件地址的現象,可以通過下面幾種措施來防范:
一、設置域名SPF記錄
SPF(Sender PolicyFramework) 是為了防范垃圾郵件而提出來的一種DNS記錄類型,使用TXT形式,登記某個域名下外發郵箱的IP地址,只有通過授權的IP才能使用該域名外發郵件,這是一種非常高效的垃圾郵件解決方案。即使垃圾郵件千變萬化,但追溯到IP根源,就原形畢露,從而判斷其是否為垃圾郵件,將偽造郵件扼殺在源頭。
U-Mail郵件服務器軟件集成了SPF發件人檢測,只要開啟SPF/sender-ID即可進行發件人驗證,從而有效防止偽造郵件。
二、設置“開啟反向散射保護”
如果一個域名并未做SPF記錄,則可以通過設置上述功能,來檢測出偽造為該域名地址的垃圾郵件,操作如下圖所示:
三、設置DKIM(DomainKeys Identified Mail,域名密鑰識別郵件標準)
DKIM是一種電子郵件的驗證技術,使用密碼學的基礎提供簽名與驗證的功能。DKIM可以讓企業域名把加密簽名插入到出站的電子郵件中,然后把該簽名與域名關聯起來。簽名隨電子郵件一起傳送,不管是沿著網絡上的哪條路徑傳送,電子郵件收件人都可以使用數字加密簽名來證實郵件確實來自該域名,保證郵件發件人的真實性。
U-Mail郵件服務器軟件有集成DKIM驗證列表設置,同時還可以設置信任的DKIM域列表。
問:您剛剛說的這些都是防范外網偽造郵件地址的方法,那對于域名內部信任的IP進行偽造郵件,也有沒有較好的防范措施呢?
U-Mail:您這個問題提的好,很多郵件系統針對內網用戶都是信任的,并不驗證。這樣就容易出現賬號被盜用、或偽造為內網其他地址進行發送的情況。針對這個情況,U-Mail同樣建立了發件人驗證機制,其中有一條選項是“驗證憑據必須匹配郵件發送者”,勾選它,可以有效防止內部用戶偽造發件人:
除了以上防范偽造郵件地址的方法,U-Mail郵件系統軟件還有強大的郵件監控、審核機制,對外發內送的郵件進行備份,能有效防止內網用戶泄露公司機密,確保企業信息安全。
綜上所述,U-Mail郵件服務器軟件為保證企業郵件系統安全穩定,采用了多種發件人驗證機制,具備強大的防偽造功能,為企業郵箱用戶筑起一道防偽造、反詐騙的防護墻。推薦選購像U-Mail郵件系統這樣安全可靠的郵箱管理軟件,保證企業郵箱系統正常運行,讓日常辦公、業務開展在安全防護罩下進行,從此省卻日日擔憂。
歡迎有興趣的朋友登錄U-Mail郵件服務器軟件官方網站進行了解:http://www.6677111.com/product/
