U-Mail小編讀《西游記》,覺得其中精彩的部分莫過于描述孫大圣與二郎神斗法,孫大圣有七十二搬變法,但每次變化都被二郎神識破并使出相應(yīng)的克敵制勝之道:當(dāng)孫大圣變飛禽的時候,二郎神就化為蒼鷹,孫大圣變成一條魚,二郎神變成專啄魚蝦的灰鶴……幾個回合下來,大圣無計可施,只好搖身一變成一座神廟,其他地方都像模像樣,但尾巴沒地方放,只好化為一根旗桿立在廟后,就這個小小破綻被二郎神看出了端倪。
實際上,由于郵件在商務(wù)活動的頻繁應(yīng)用和重要性,對郵件的攻擊也層出不窮,形形色色的詐騙郵件就像孫大圣的“千變?nèi)f化”,盡管化身萬萬千,隱藏得極深,偽裝得惟妙惟肖,這給企業(yè)用戶辨別造成了很大的困難,但是優(yōu)秀的服務(wù)商比如U-Mail郵件系統(tǒng)就像神通廣大擁有“三只眼”的“二郎神”,我自巋然不動,根據(jù)你的蛛絲馬跡,總能追溯到原始的特征,抓住詐騙犯的“猴子尾巴”。
比方說有一種偽裝度高的“郵件詐騙”是這樣的:假設(shè)某公司高管郵箱地址zhanglei@domail.com,詐騙犯巧妙的把其中的字母“l”置換成字母“i”或數(shù)字“1”,由于識別度比較低,可能收件人疏忽大意就混淆過去了,由此無意中就把公司的重要資料、個人機(jī)密信息泄露出去了,真是“城市套路深”讓人防不勝防。
據(jù)U-Mail馬工認(rèn)真分析,此類騙子偽造發(fā)件人郵箱地址,歸根結(jié)底是利用了SMTP協(xié)議漏洞。要有效防范,U-Mail提供了幾種措施:
一、開啟SPF/sender-ID進(jìn)行發(fā)件人驗證
讓我們形象的比喻一番吧,此舉的意思是說給每一封用戶從U-Mail郵件系統(tǒng)發(fā)出的郵件蓋上一個戳印,以表明這封郵件是“正版”的。SPF是一種TXT類型的DNS記錄,它根據(jù)IP地址來認(rèn)證電子郵件發(fā)件人身份,SPF規(guī)則規(guī)定了一個域名下的郵件必須通過哪些SMTP服務(wù)器來發(fā)送,一個域名可創(chuàng)建一個TXT解析記錄,在這里面是這個域名下的SMTP服務(wù)器的IP地址,只有通過授權(quán)的IP才可以使用該域名發(fā)送郵件。
當(dāng)收件人接收郵件時,首先會檢查比對對方郵箱后綴域名的SPF記錄,來確定發(fā)件人的SMTP服務(wù)器的IP地址是否被包含在SPF記錄里面,如果在,就認(rèn)為是正確郵件,否則就判定為偽造,原路退回。
此項工作只需要在U-Mail郵件系統(tǒng)中開啟SPF/sender-ID即可進(jìn)行發(fā)件人驗證,如下圖:
二、啟用反向散射保護(hù)
開啟反向散射保護(hù)能夠防止一些假投遞狀態(tài)通知、假期和出差通知郵件、自動回復(fù)等擠爆收件箱,這是未雨綢繆之舉。在U-Mail郵件系統(tǒng)的管理后臺打開“安全”對話框,操作如下:
三、設(shè)置DKIM(域名密鑰識別郵件標(biāo)準(zhǔn))
DKIM指的是在發(fā)送時,把加密簽名插入到發(fā)送的電子郵件中,然后把該簽名和域名相關(guān)聯(lián),簽名跟隨電子郵件一起發(fā)送,不管郵件走哪條路徑,收件人都可以根據(jù)簽名來加以證實。它的原理是:U-Mail郵件系統(tǒng)會產(chǎn)生兩組鑰匙,公鑰和私鑰,公鑰將存放在DNS中,而私鑰存放在寄信服務(wù)器中,數(shù)字簽名自動產(chǎn)生,并依附在郵件頭中,發(fā)送到寄信者的服務(wù)器里,公鑰放在DNS服務(wù)器上,自動獲得。收信的服務(wù)器收到夾在郵件頭中的簽名和在DNS上自己獲取公鑰,進(jìn)行比對,檢驗其合法性。數(shù)字簽名是無法偽造的,因此詐騙犯沒法盜用發(fā)件人姓名、改變附件屬性達(dá)到偽造目的。
看,這就是專業(yè)服務(wù)商U-Mail郵件系統(tǒng)的防偽術(shù),點擊網(wǎng)址了解U-Mail郵件系統(tǒng)更多詳細(xì)功能:http://www.6677111.com/product/
