|
Post by adimanav on May 3, 2024 21:46:03 GMT -6
议! 从 2024 年 2 月起,Google 和雅虎将对电子邮件,特别是群发消息(时事通讯)应用新的要求。 目的是保护用户的电子邮件收件箱免受垃圾邮件和/或欺诈性电子邮件的侵害,特别是网络钓鱼和欺骗。 采用的保护标准并不新鲜,即DMARC协议。它已经存在了好几年了,尽管强烈推荐,但迄今为止从未被强制执行。 从 2024 年 2 月起,任何不遵守这些要求的人都可能面临被所有 Google 电子邮件地址(Gmail、GoogleMail、Google Workspace 等)和雅虎拒绝电子邮件和简报的风险。 此外,不难预测,在最大的电子邮件服务提供商提出这一举措之后,许多其他提供商很快也会提出相同的要求。 您使用电子邮件营销平台或电子邮件营销软件吗?不要等待,立即检查 DMARC 协议设置! 什么是网络钓鱼? 网络钓鱼是一种在线诈骗形式,攻击者试图通过冒充值得信赖的个人或组织来获取个人信息,例如密码、信用卡号或银行信息。 通常,攻击者会发送看似来自金融机构、电子商务公司或其他合法在线服务的电子邮件或消息,以诱骗人 韩国电话号码列表 们泄露其个人信息。 这些电子邮件或消息通常包含指向虚假网站的欺诈链接,人们被诱骗提供敏感信息。 网络钓鱼是一种在线诈骗形式,攻击者试图通过冒充值得信赖的个人或组织来获取个人信息,例如密码、信用卡号或银行信息。 这就是为什么了解网络钓鱼并注意警告信号很重要。 其中一些迹象是: 电子邮件中的拼写或语法错误 通过不安全的电子邮件索取个人或财务信息 请求采取紧急或威胁性行动。 什么是欺骗? 欺骗是网络攻击者用来伪造电子邮件发件人身份的一种技术。在实践中,攻击者发送的电子邮件看似来自合法发件人,但实际上已被操纵以隐藏其真实来源。 欺骗的目的是欺骗收件人相信该消息来自可靠的来源,以获取敏感的个人或财务信息或传播恶意软件。 本文中讨论的 DMARC 协议是一种有助于防止欺骗和验证电子邮件来源的工具。 DMARC 服务,简单解释 DMARC(基于域的消息身份验证、报告和一致性)是一种传出消息身份验证系统,依赖于其他 2 个协议:DKIM 和/或 SPF(最好同时使用这两个协议)。 这是发送电子邮件的服务器和收件人的服务器之间的快速但重要的对话。 接收服务器验证电子邮件的数字签名 (DKIM)。它将其与发送域的 DNS 中包含的内容进行比较,并检查其存在 DMARC 通过 DKIM(域名密钥识别邮件)检查电子邮件的数字签名,并通过 SPF(发件人策略框架)验证来源 如果电子邮件通过检查,目标服务器会将邮件传送到收件人的收件箱。 但是,如果不满足要求,DMARC 会告诉目标服务器如何处理邮件,是隔离邮件还是直接拒绝邮件。 如何在您的域上激活 DMARC DMARC 是一项免费服务,与 DKIM 和 SPF 一样,通过适当配置用于发送邮件的域的 DNS 来激活,该域显然必须与发件人的域相对应。 一般来说,如果您的域名和电子邮件位于同一提供商的服务器上,则 DKIM 和 SPF 可能已设置。 如果没有,或者您使用不同的电子邮件和域名提供商,则需要检查电子邮件提供商的功能。
|
|