如何防范仿冒邮件

问题

您发现某些电子邮件是在未经过身份验证或授权的情况下代表客户网域发送的。

环境

  • Gmail

解决方案

在 DNS 主机提供商中将身份验证方法 SPF、DKIM 和 DMARC 实施为 TXT 记录。
  1. 确保邮件递送成功,并使用 SPF 防范仿冒邮件。
    • SPF 可让您指定获准为贵单位发送电子邮件的服务器和网域。当邮件接收服务器收到贵组织的邮件时,会将发送服务器与您允许的服务器列表进行比对。这样,邮件接收服务器就可以验证邮件是否由您发送。
  2. 借助 DKIM 提高外发电子邮件的安全性。
    • DKIM 会为每封从贵组织发送的邮件添加加密数字签名。接收邮件服务器会使用公钥来读取签名,并验证邮件是否由您发送。DKIM 还可以防止在服务器之间发送邮件时更改邮件内容。
  3. 使用 DMARC 针对冒充身份的垃圾邮件提高安全性。
    • DMARC 会告知接收邮件的服务器如何处理来自贵组织但未通过 SPF 或 DKIM 检查的邮件。DMARC 还会发送报告,告知您哪些邮件通过了 SPF 和 DKIM 检查,哪些邮件未通过 SPF 和 DKIM 检查。这些报告可帮助您识别可能的电子邮件攻击和其他漏洞。

 

原因

网域未通过身份验证。