如何防範假冒行為

問題

您發現有些電子郵件是代表客戶的網域傳送,未經驗證或授權。

環境

  • Gmail

解決方法

在 DNS 主機供應商中實作 SPF、DKIM 和 DMARC 驗證方法,做為 TXT 記錄。
  1. 使用 SPF 確保郵件順利送達並避免遭到假冒。
    • SPF 可讓您指定哪些伺服器和網域可以為貴機構傳送電子郵件。收件伺服器收到貴機構的郵件時,會將寄件伺服器和您許可清單上的伺服器進行比較。這有助於收件伺服器驗證郵件確實由您寄出。
  2. 使用 DKIM 提升外寄電子郵件的安全性。
    • DKIM 會為貴機構傳送的每封郵件加入加密數位簽名。收件伺服器使用公開金鑰讀取簽名,並驗證郵件確實由您寄出。此外,DKIM 也能防止郵件在伺服器之間傳送時內容遭到變更。
  3. 使用 DMARC 針對假冒身分的垃圾郵件強化安全性。
    • DMARC 會指示收件伺服器如何處理未通過 SPF 或 DKIM 驗證的郵件。DMARC 也會傳送報告,告知您哪些郵件通過 SPF 和 DKIM 驗證。這類報告可協助您找出潛在的電子郵件攻擊和其他安全漏洞。

 

原因

網域未經驗證。