将诈骗邮件隔离在千里之外
近日网络安全中心发布通告,提醒广大网民:警惕一些不法分子通过“伪造、冒充邮件发件人”发送邮件进行诈骗活动,据报道,目前全国各地已出现数起案件,受害者都是因为粗心大意,误认邮件地址,导致金额损失达数十万。所谓“百密一疏”,在繁忙的商务活动和紧张的工作间隙,人们不可能永远保持百分百的戒心和饱满的精神状态,有没有一劳永逸的解决之道呢?记者带着疑问,采访了专业邮件系统软件厂商JDMail金笛邮件系统软件的资深工程师。谈及目前猖獗的“邮件诈骗”,他微微一笑,为我们先分析原因,随后提出解决方法,句句都一针见血,直指要害,轻描淡写之间,我们豁然开朗。
“一般的诈骗邮件都是通过伪造发件人地址为内部员工邮箱,采用相近的用户名(如yuyangon@domain.com 和yuyangno@domain.com之间,容易混淆)达到“李鬼冒充李逵”以假乱真的效果。造成用户难以区分的错觉,大意之下,就会把公司的资料或银行\个人信息等重要资料泄露了。
问:为什么会出现这种情况呢?或者说诈骗的机理是什么?
JDMail金笛:此类诈骗方法是利用SMTP协议漏洞,伪造发件人地址,来骗取用户信任。
问:那么针对这种现象,邮件系统有没有较好的防御措施呢?
JDMail金笛:针对骗子伪造发件人邮件地址的现象,可以通过下面几种措施来防范:
一、设置域名SPF记录
SPF(Sender PolicyFramework) 是为了防范垃圾邮件而提出来的一种DNS记录类型,使用TXT形式,登记某个域名下所有外发邮箱的IP地址,只有通过授权的IP才能使用该域名外发邮件,这是一种非常高效的垃圾邮件解决方案。即使垃圾邮件千变万化,但追溯到IP根源,就原形毕露,从而判断其是否为垃圾邮件,将伪造邮件扼杀在源头。
JDMail金笛邮件服务器软件集成了SPF发件人检测,只要开启SPF/sender-ID即可进行发件人验证,从而有效防止伪造邮件。
二、设置“开启反向散射保护”
如果一个域名并未做SPF记录,则可以通过设置上述功能,来检测出伪造为该域名地址的垃圾邮件,操作如下图所示:
三、设置DKIM(DomainKeys Identified Mail,域名密钥识别邮件标准)
DKIM是一种电子邮件的验证技术,使用密码学的基础提供签名与验证的功能。DKIM可以让企业域名把加密签名插入到出站的电子邮件中,然后把该签名与域名关联起来。签名随电子邮件一起传送,不管是沿着网络上的哪条路径传送,电子邮件收件人都可以使用数字加密签名来证实邮件确实来自该域名,保证邮件发件人的真实性。
JDMail金笛邮件服务器软件有集成DKIM验证列表设置,同时还可以设置信任的DKIM域列表。
问:您刚刚说的这些都是防范外网伪造邮件地址的方法,那对于域名内部信任的IP进行伪造邮件,也有没有较好的防范措施呢?
JDMail金笛:您这个问题提的好,很多邮件系统针对内网用户都是信任的,并不验证。这样就容易出现账号被盗用、或伪造为内网其他地址进行发送的情况。针对这个情况,JDMail金笛同样建立了发件人验证机制,其中有一条选项是“验证凭据必须匹配邮件发送者”,勾选它,可以有效防止内部用户伪造发件人:
除了以上防范伪造邮件地址的方法,JDMail金笛邮件系统软件还有强大的邮件监控、审核机制,对所有外发内送的邮件进行备份,能有效防止内网用户泄露公司机密,确保企业信息安全。
综上所述,JDMail金笛邮件服务器软件为保证企业邮件系统安全稳定,采用了多种发件人验证机制,具备强大的防伪造功能,为企业邮箱用户筑起一道防伪造、反诈骗的防护墙。推荐选购像JDMail金笛邮件系统这样安全可靠的邮箱管理软件,保证企业邮箱系统正常运行,让日常办公、业务开展在安全防护罩下进行,从此省却日日担忧。