背景简介
邮箱伪造技术实际上应属于老时代的产物,SMTP邮件的服务商相互发送邮件可以不需要认证
所以伪造邮件就是利用这个特性实施视觉欺诈,因而在邮箱伪造的时代钓鱼邮件泛滥
试想一下如果你伪造你老板的邮箱发送给财务一封加急的转账任务
每发送一百封这样的邮件有一个公司的财务警惕性弱就会造成几十万甚至几百万的损失
因此邮件伪造通常和电信诈骗、商业战争等一系列的黑链条有着千丝万缕的联系
产业链分析
随着各大邮件服务商安全意识的提升,几乎所有的邮件服务商都开启了过滤机制
所以现阶段只要使用大厂商的邮件服务,基本可以过滤普通的伪造邮件
解决方案
- SPF与DKIM技术
SPF是 Sender Policy Framework 的缩写,一种以IP地址认证电子邮件发件人身份的技术。 接收邮件方会首先检查域名的SPF记录,来确定发件人的IP地址是否被包含在SPF记录里面,如果在,就认为是一封正确的邮件,否则会认为是一封伪造的邮件进行退回。
SPF可以防止别人伪造你来发邮件,是一个反伪造性邮件的解决方案。当你定义了你域名的SPF记录之后, 接收邮件方会根据你的SPF记录来确定连接过来的IP地址是否被包含在SPF记录里面,如果在,则认为是一封正确的邮件,否则则认为是一封伪造的邮件。
- SPF与DKIM技术
DKIM让企业可以把加密签名插入到发送的电子邮件中,然后把该签名与域名关联起来。签名随电子邮件一起传送,而不管是沿着网络上的哪条路径传送, [1] 电子邮件收件人则可以使用签名来证实邮件确实来自该企业。
原创文章,作者:掘金K,如若转载,请注明出处:https://www.20on.com/458.html