据数据统计,近来全球范围内天天仍有约1亿的钓鱼邮件被投递,每一年因phishing/fraud spam而泄漏的我的密码、银行卡及信用卡信息等资料不可胜数。伪造身份进行电子邮件欺诈、发送垃圾邮件及网络钓鱼的电子邮件正在给企业带来难以估量的损失。针对这些电子邮件欺诈,互联网工程任务组(IETF)开发的DKIM(域名密钥识别邮件技术) 可发挥其重要的做用。
DKIM(DomainKeys Identified Mail)是一种电子邮件的验证技术,用户收发邮件时,经过DKIM使用数字签名认证电子邮件,它能让企业把加密过的电子签名插入到出站的电子邮件中,而后把该签名与域名关联起来,这样电子邮件收件人就可使用数字加密签名来证明邮件确实来自该企业。SPF 是(Sender Policy Framework)一种以IP地址认证电子邮件寄件人身份的技术,是很是高效的垃圾邮件解决方案。
思科公司的Jim Fenton是DKIM标准的起草者之一,他说:“DKIM加强了人们对收到电子邮件的信任程度。DKIM没法消除网络钓鱼行为,但有望加大实施网络钓鱼攻击的难度,对此我充满信心。”
目前,金笛JDMAIL邮件系统已全面支持DKIM和SPF技术,且金笛JDMAIL拥有超过3000万的IP独立声誉值数据库,这将极大提升邮件收发的成功率。DKIM的白名单进程会把IP地址和邮件的发送人联合起来分析,并进一步经过公共密钥加密过程来给它加上带有发送者域名的数字签名。在接收端,整合了DKIM技术的服务器就可以验证签名,并将其与白名单对照。
金笛JDMAIL邮件系统(邮件服务器)是目前中国用户实际使用最普遍和频繁的邮件系统,支持DKIM和SPF协议将有效阻挡钓鱼、欺诈邮件进入用户邮箱中,减小广大中国邮箱用户打开钓鱼邮件的概率。DKIM经过密码对进出站的电子邮件进行签名,保证了邮件内容的完整性,证明所发送邮件的真实性,防止邮件在投递过程当中被恶意篡改。这样,企业和运营商可有效打击屡禁不止的电子邮件欺诈活动。
DKIM(DomainKeys Identified Mail)是一种电子邮件的验证技术,用户收发邮件时,经过DKIM使用数字签名认证电子邮件,它能让企业把加密过的电子签名插入到出站的电子邮件中,而后把该签名与域名关联起来,这样电子邮件收件人就可使用数字加密签名来证明邮件确实来自该企业。SPF 是(Sender Policy Framework)一种以IP地址认证电子邮件寄件人身份的技术,是很是高效的垃圾邮件解决方案。
思科公司的Jim Fenton是DKIM标准的起草者之一,他说:“DKIM加强了人们对收到电子邮件的信任程度。DKIM没法消除网络钓鱼行为,但有望加大实施网络钓鱼攻击的难度,对此我充满信心。”
目前,金笛JDMAIL邮件系统已全面支持DKIM和SPF技术,且金笛JDMAIL拥有超过3000万的IP独立声誉值数据库,这将极大提升邮件收发的成功率。DKIM的白名单进程会把IP地址和邮件的发送人联合起来分析,并进一步经过公共密钥加密过程来给它加上带有发送者域名的数字签名。在接收端,整合了DKIM技术的服务器就可以验证签名,并将其与白名单对照。
金笛JDMAIL邮件系统(邮件服务器)是目前中国用户实际使用最普遍和频繁的邮件系统,支持DKIM和SPF协议将有效阻挡钓鱼、欺诈邮件进入用户邮箱中,减小广大中国邮箱用户打开钓鱼邮件的概率。DKIM经过密码对进出站的电子邮件进行签名,保证了邮件内容的完整性,证明所发送邮件的真实性,防止邮件在投递过程当中被恶意篡改。这样,企业和运营商可有效打击屡禁不止的电子邮件欺诈活动。
__________________