“一般的詐騙郵件都是通過偽造發(fā)件人地址為內部員工郵箱，采用相近的用戶名(如yuyangon@domain.com 和yuyangno@domain.com之間，容易混淆)達到“李鬼冒充李逵”以假亂真的效果。造成用戶難以區(qū)分的錯覺，大意之下，就會把公司的資料或銀行\(zhòng)個人信息等重要資料泄露了。

問：為什么會出現(xiàn)這種情況呢？或者說詐騙的機理是什么？

JDMail金笛：此類詐騙方法是利用SMTP協(xié)議漏洞，偽造發(fā)件人地址，來騙取用戶信任。

問：那么針對這種現(xiàn)象，郵件系統(tǒng)有沒有較好的防御措施呢？

JDMail金笛：針對騙子偽造發(fā)件人郵件地址的現(xiàn)象，可以通過下面幾種措施來防范：

一、設置域名SPF記錄

SPF（Sender PolicyFramework) 是為了防范垃圾郵件而提出來的一種DNS記錄類型，使用TXT形式，登記某個域名下所有外發(fā)郵箱的IP地址，只有通過授權的IP才能使用該域名外發(fā)郵件，這是一種非常高效的垃圾郵件解決方案。即使垃圾郵件千變萬化，但追溯到IP根源，就原形畢露，從而判斷其是否為垃圾郵件，將偽造郵件扼殺在源頭。

JDMail金笛郵件服務器軟件集成了SPF發(fā)件人檢測，只要開啟SPF/sender-ID即可進行發(fā)件人驗證，從而有效防止偽造郵件。

二、設置“開啟反向散射保護”

如果一個域名并未做SPF記錄，則可以通過設置上述功能，來檢測出偽造為該域名地址的垃圾郵件，操作如下圖所示：

三、設置DKIM（DomainKeys Identified Mail，域名密鑰識別郵件標準）

DKIM是一種電子郵件的驗證技術，使用密碼學的基礎提供簽名與驗證的功能。DKIM可以讓企業(yè)域名把加密簽名插入到出站的電子郵件中，然后把該簽名與域名關聯(lián)起來。簽名隨電子郵件一起傳送，不管是沿著網(wǎng)絡上的哪條路徑傳送，電子郵件收件人都可以使用數(shù)字加密簽名來證實郵件確實來自該域名，保證郵件發(fā)件人的真實性。

JDMail金笛郵件服務器軟件有集成DKIM驗證列表設置，同時還可以設置信任的DKIM域列表。

問：您剛剛說的這些都是防范外網(wǎng)偽造郵件地址的方法，那對于域名內部信任的IP進行偽造郵件，也有沒有較好的防范措施呢？

JDMail金笛：您這個問題提的好，很多郵件系統(tǒng)針對內網(wǎng)用戶都是信任的，并不驗證。這樣就容易出現(xiàn)賬號被盜用、或偽造為內網(wǎng)其他地址進行發(fā)送的情況。針對這個情況，JDMail金笛同樣建立了發(fā)件人驗證機制，其中有一條選項是“驗證憑據(jù)必須匹配郵件發(fā)送者”，勾選它，可以有效防止內部用戶偽造發(fā)件人：

除了以上防范偽造郵件地址的方法，JDMail金笛郵件系統(tǒng)軟件還有強大的郵件監(jiān)控、審核機制，對所有外發(fā)內送的郵件進行備份，能有效防止內網(wǎng)用戶泄露公司機密，確保企業(yè)信息安全。

綜上所述，JDMail金笛郵件服務器軟件為保證企業(yè)郵件系統(tǒng)安全穩(wěn)定，采用了多種發(fā)件人驗證機制，具備強大的防偽造功能，為企業(yè)郵箱用戶筑起一道防偽造、反詐騙的防護墻。推薦選購像JDMail金笛郵件系統(tǒng)這樣安全可靠的郵箱管理軟件，保證企業(yè)郵箱系統(tǒng)正常運行，讓日常辦公、業(yè)務開展在安全防護罩下進行，從此省卻日日擔憂。