DMARC协议-打击伪造、垃圾邮件的利器

来源:网络  作者: 腾讯企业邮箱  点击: 次  时间: 2018-10-22 18:53

   

  Dmarc诞生于2012年,由Paypal,Google,微软,雅虎,ReturnPath等15家行业巨头联手宣布成立了新的互联网联盟,致力于提交并推广一款[DMARC]新电子邮件安全协议。随着该联盟的日渐发展,网易也继而成为该联盟唯一的中国官方成员。
  在邮箱解析记录中添加dmarc记录,不仅防止他人伪造贵司域名,还可以获取到他人尝试伪造贵司域名的情况。原理也就是当Mail Receiver方(其MTA需支持DMARC协议)收到该域发送过来的邮件时,则进行DMARC校验,若校验失败会发送一封report到DMARC设置的邮箱。
  原始的[SMTP]没有要求验证发件人的合法性,各路坏人利用了此纰漏制造出来大量钓鱼邮件(phish)和诈骗邮件(fraud)等涉及到安全性的垃圾邮件(spam),这类spam的最大企图就是从收件人手动诱骗到一些有价值的信息(个人密码,银行卡密码,信用卡资料等等), spammer们可以不费吹灰之力地伪造一封发自paypal的邮件,邮件正文内容则仿照着Paypal官方的密码找回邮件的样式和口吻,要求收件人输入自己的银行卡帐号和密码。如果不明真相的群众不知道这是一封钓鱼邮件,则非常容易上当受骗。有统计数据显示,全球范围内每天仍有约1亿的钓鱼邮件在投递着,每年因phishing/fraud spam而泄漏的个人密码,银行卡/信用卡信息等资料更是不计其数,对受害人和社会造成的影响实在太大,太恶劣,同时各家电子邮件服务运行商也苦不堪言,想尽办法希望能解决这类问题。由此dmarc也就应运而生,也同时应用到了国际各大邮箱品牌中,网易也是其中一家,同dmarc联盟成员强强联手,共同维护全球60%的邮箱用户!


深圳市腾讯计算机系统有限公司授权经销商 热线电话:400-6026-128 备案号:粤ICP备13078323号
ENGLISH | BIG5 | WAP | 旧版 | 腾讯企业邮箱 | QQ企业邮箱 联系我们