درباره روش‌های احراز هویت

مدیران: برای یادگیری اصول اولیه احراز هویت ایمیل از اینجا شروع کنید

در این صفحه

چرا باید احراز هویت را تنظیم کنم؟

شما می‌توانید با تنظیم احراز هویت، از ایمیل‌های خروجی سازمان خود محافظت کنید، که می‌تواند:

  • جلوگیری از علامت‌گذاری پیام‌های قانونی به عنوان هرزنامه
  • جلوگیری از جعل هویت سازمان شما توسط اسپم‌ها از طریق جعل هویت یا فیشینگ

چگونه احراز هویت ایمیل به نفع سازمان و کاربران شما است.

برای مشاهده زیرنویس‌های موجود یا تغییر زبان زیرنویس، کلیک کنید و سپس زیرنویس‌ها در پایین پنجره ویدیو، سپس یک زبان را انتخاب کنید.

چه نوع احراز هویتی باید تنظیم کنم؟

همه فرستندگان ایمیل باید DKIM و/یا SPF را تنظیم کنند:

  • DKIM —DomainKeys Identified Mail (DKIM) از تغییر محتوای پیام شما در حین انتقال جلوگیری می‌کند.
  • SPF — چارچوب سیاست فرستنده (SPF) به جلوگیری از جعل هویت شما توسط فرستندگان کمک می‌کند و مانع از ارسال ایمیل‌هایی می‌شود که به نظر می‌رسد از طرف سازمان شما ارسال شده‌اند.

توصیه‌های گوگل:

  • DKIM و SPF را با هم تنظیم کنید. DKIM ساده‌شده می‌گوید شما ایمیل را نوشته‌اید. SPF می‌گوید سرور شما ایمیل را ارسال کرده است. بنابراین DKIM+SPF سیگنال قوی‌تری ارسال می‌کند که ایمیل از طرف شما آمده است، زیرا شما آن را نوشته و ارسال کرده‌اید.
  • DMARC (احراز هویت، گزارش‌دهی و انطباق پیام مبتنی بر دامنه) را راه‌اندازی کنید، که به شما امکان می‌دهد انتخاب کنید چه اتفاقی برای پیام‌هایی که SPF یا DKIM را عبور نمی‌دهند، بیفتد.
  • شما می‌توانید BIMI (شاخص‌های برند برای شناسایی پیام) را تنظیم کنید تا با اضافه کردن لوگوی برند تأیید شده خود، به ایمیل خود اصالت ببخشید.
  • راه دیگر برای جلوگیری از فیشینگ در جیمیل، فعال کردن اسکن پیام قبل از ارسال است.

هنگام ارسال به حساب‌های Gmail، باید الزامات احراز هویت را که در دستورالعمل‌های فرستنده ایمیل آمده است ، رعایت کنید.

احراز هویت چگونه کار می‌کند؟

این مثال دنیای واقعی را در نظر بگیرید. همه‌گیری کووید شاهد افزایش زیادی در حملات ایمیل‌های مخرب بود که سازمان‌های مراقبت‌های بهداشتی را هدف قرار می‌داد. این حملات منجر به ایمیل‌های جعلی شد که در آن مهاجمان تحت پوشش سازمان درخواست کمک مالی می‌کردند. آدرس‌های ایمیل و رمزهای عبور سازمان مراقبت‌های بهداشتی به صورت آنلاین فاش شد، زیرا مردم فریب می‌خوردند تا اطلاعات شخصی خود را ارائه دهند.

ظرف یک هفته پس از اجرای DMARC، پیام‌هایی که به نظر می‌رسید از طرف سازمان مراقبت‌های بهداشتی ارسال می‌شوند، ۷۰ درصد کاهش یافتند. ظرف چند هفته، تمام جعل هویت ایمیل‌ها به طور کامل متوقف شد.

مراحل بعدی


گوگل، گوگل ورک‌اسپیس و علامت‌ها و لوگوهای مرتبط، علائم تجاری شرکت گوگل هستند. سایر نام‌های شرکت‌ها و محصولات، علائم تجاری شرکت‌هایی هستند که با آنها مرتبط هستند.