將詐騙郵件隔離在千里之外

“一般的詐騙郵件都是通過偽造發(fā)件人地址為內(nèi)部員工郵箱，采用相近的用戶名(如yuyangon@domain.com 和yuyangno@domain.com之間，容易混淆)達(dá)到“李鬼冒充李逵”以假亂真的效果。造成用戶難以區(qū)分的錯覺，大意之下，就會把公司的資料或銀行\(zhòng)個人信息等重要資料泄露了。

問：為什么會出現(xiàn)這種情況呢？或者說詐騙的機(jī)理是什么？

JDMail金笛：此類詐騙方法是利用SMTP協(xié)議漏洞，偽造發(fā)件人地址，來騙取用戶信任。

問：那么針對這種現(xiàn)象，郵件系統(tǒng)有沒有較好的防御措施呢？

JDMail金笛：針對騙子偽造發(fā)件人郵件地址的現(xiàn)象，可以通過下面幾種措施來防范：

一、設(shè)置域名SPF記錄

SPF（Sender PolicyFramework) 是為了防范垃圾郵件而提出來的一種DNS記錄類型，使用TXT形式，登記某個域名下所有外發(fā)郵箱的IP地址，只有通過授權(quán)的IP才能使用該域名外發(fā)郵件，這是一種非常高效的垃圾郵件解決方案。即使垃圾郵件千變?nèi)f化，但追溯到IP根源，就原形畢露，從而判斷其是否為垃圾郵件，將偽造郵件扼殺在源頭。

JDMail金笛郵件服務(wù)器軟件集成了SPF發(fā)件人檢測，只要開啟SPF/sender-ID即可進(jìn)行發(fā)件人驗(yàn)證，從而有效防止偽造郵件。

二、設(shè)置“開啟反向散射保護(hù)”

如果一個域名并未做SPF記錄，則可以通過設(shè)置上述功能，來檢測出偽造為該域名地址的垃圾郵件，操作如下圖所示：

三、設(shè)置DKIM（DomainKeys Identified Mail，域名密鑰識別郵件標(biāo)準(zhǔn)）

DKIM是一種電子郵件的驗(yàn)證技術(shù)，使用密碼學(xué)的基礎(chǔ)提供簽名與驗(yàn)證的功能。DKIM可以讓企業(yè)域名把加密簽名插入到出站的電子郵件中，然后把該簽名與域名關(guān)聯(lián)起來。簽名隨電子郵件一起傳送，不管是沿著網(wǎng)絡(luò)上的哪條路徑傳送，電子郵件收件人都可以使用數(shù)字加密簽名來證實(shí)郵件確實(shí)來自該域名，保證郵件發(fā)件人的真實(shí)性。

JDMail金笛郵件服務(wù)器軟件有集成DKIM驗(yàn)證列表設(shè)置，同時還可以設(shè)置信任的DKIM域列表。

問：您剛剛說的這些都是防范外網(wǎng)偽造郵件地址的方法，那對于域名內(nèi)部信任的IP進(jìn)行偽造郵件，也有沒有較好的防范措施呢？

JDMail金笛：您這個問題提的好，很多郵件系統(tǒng)針對內(nèi)網(wǎng)用戶都是信任的，并不驗(yàn)證。這樣就容易出現(xiàn)賬號被盜用、或偽造為內(nèi)網(wǎng)其他地址進(jìn)行發(fā)送的情況。針對這個情況，JDMail金笛同樣建立了發(fā)件人驗(yàn)證機(jī)制，其中有一條選項(xiàng)是“驗(yàn)證憑據(jù)必須匹配郵件發(fā)送者”，勾選它，可以有效防止內(nèi)部用戶偽造發(fā)件人：

除了以上防范偽造郵件地址的方法，JDMail金笛郵件系統(tǒng)軟件還有強(qiáng)大的郵件監(jiān)控、審核機(jī)制，對所有外發(fā)內(nèi)送的郵件進(jìn)行備份，能有效防止內(nèi)網(wǎng)用戶泄露公司機(jī)密，確保企業(yè)信息安全。

綜上所述，JDMail金笛郵件服務(wù)器軟件為保證企業(yè)郵件系統(tǒng)安全穩(wěn)定，采用了多種發(fā)件人驗(yàn)證機(jī)制，具備強(qiáng)大的防偽造功能，為企業(yè)郵箱用戶筑起一道防偽造、反詐騙的防護(hù)墻。推薦選購像JDMail金笛郵件系統(tǒng)這樣安全可靠的郵箱管理軟件，保證企業(yè)郵箱系統(tǒng)正常運(yùn)行，讓日常辦公、業(yè)務(wù)開展在安全防護(hù)罩下進(jìn)行，從此省卻日日擔(dān)憂。