考虑到很多电子邮件安全问题, 从域管理员级别为电子邮件提供额外的安全性变得至关重要. 诸如基于域的消息身份验证、报告和一致性等安全协议(DMARC)、域密钥识别邮件(DKIM)、寄件人政策架构(防晒系数)和用于消息识别(BIMI)的品牌指示器,以防止地址欺骗.
在进入安全协议之前,需要了解欺骗. 欺骗是将来自未知来源的通信伪装成来自已知来源的行为, 可信的源. 欺骗可以应用于电子邮件、电话、网站、IP地址等. 在电子邮件欺骗中, 电子邮件的标题是伪造的,这样信息看起来像是来自其他人或其他地方,而不是真正的来源. 目的是让收件人打开/回复电子邮件. There are many email spoofing portals from which emails can be sent to the recipient as if they originated from the real domain; such spoofing is called direct domain spoofing. DMARC, DKIM, 在很多情况下,防晒系数和BIMI可以作为认证和验证工具.
DMARC 是否有电子邮件身份验证策略和报告协议. 它决定发送方是否使用DKIM/防晒系数, 根据策略处理身份验证失败的收件人, 并提高和监控域名的安全性,防止欺诈电子邮件. 它检测到这样的电子邮件,并根据接收时的配置丢弃或阻止. DMARC通过以下方式向所有者和接收者发送地址:
域所有者:
- 通知电子邮件认证DKIM, 防晒系数的使用
- 收集关于使用其域名的电子邮件消息的反馈-真实与否
- 设置策略以报告、隔离或拒绝邮件
电子邮件接收者:
- 确保email域使用email认证
- 持续评估防晒系数和DKIM以及收件人在收件箱中看到的内容
- 确定域名持有人对报告的偏好, 隔离或拒绝未通过身份验证检查的邮件
- 提供有关使用其域的邮件的电子邮件所有者反馈
DKIM 通过附加新的域标识符,通过加密身份验证验证电子邮件域的身份. 它通过签署域标识符(SDID)来区分已知组织使用的域和其他组织使用的域。. 图1显示了DKIM模型,其中描述了消息验证的过程. DKIM服务为评估员提供负责任的标识符, 哪一个评估标识符和评估数据库,并提供处理过滤器的输入. 该过滤器使用各种因素,例如来自DKIM验证的辅助信息,向接收方提供输入.
防晒系数 是一种域名服务(DNS) TXT记录,用于标识哪些服务器可以代表您的域发送电子邮件. 防晒系数记录的目的是检测和阻止垃圾邮件发送者以您的域名发送消息.
BIMI 是否有一个跨多个电子邮件提供商的集中方法来显示品牌的标志以及电子邮件信息. 它有助于识别合法的发件人,并减少被打开或阅读的欺诈性消息的数量. 该协议已被超过81个领先的电子邮件发送域采用.
只有当电子邮件域管理员使用TXT记录在DNS中启用或启用电子邮件主机提供商的管理控制台时,这些协议才有效. 这样做是为了验证特定的电子邮件是否来自其声称发送的特定域.
上述选项并不是电子邮件安全的完美解决方案,因为受损的电子邮件可以在域内发送, 可以设置使用DKIM和防晒系数的域, 许多商业电子邮件主机可能不会考虑发件人的域名设置. 这些协议可以提供增强的安全性,但不是百分之百的万无一失. 市场上也有防止电子邮件安全危害的云解决方案,这些解决方案提供了有希望的结果.
