IT業界資訊媒體

【提升防禦力】Google 認證加持 吸引企業採用 DMARC 電郵驗證

經電郵發動嘅攻擊與日俱增,黑客透過假冒發信人地址,或修改信件內容,繞過電郵驗證系統嘅攔截。雖然電郵系統設有 DMARC 驗證機制,但由於設定上比較麻煩,所以採用率偏低。Google 為咗吸引電郵用戶採用 DMARC 技術,而家喺 G Suite 新推出先導計劃,經驗證後嘅用戶可以喺電郵上顯示公司嘅標誌,唔知又有幾多公司會參與呢?

為咗解決電郵造假問題,電郵驗證系統一般都設有 SPF(Sender Policy Framework)以及 DKIM(Domain Keys Identified Mail)兩種方法。SPF 主要用喺防止電郵造假,因為系統會先驗證發送者嘅電郵地址,睇下究竟有無喺寄件伺服器上存在,如果來源伺服器根本無呢個電郵,就好大機會證明係假電郵。DKIM 就用喺驗證電郵內容嘅完整性上,以攔截有可能喺發送過程中被修改嘅電郵。雖然有呢兩個系統把關,但由於有啲舊電郵系統唔支援呢兩種技術,所以有時都焗住要收入信箱。

DMARC(Domain-based Message Authentication,Reporting & Conformance)就係用嚟幫手處理呢類電郵,一旦過唔到其中一關,DMARC 就可以根據預先設定,將電郵分類處理,三種設定分別係 None(照收)、Quarantine(隔離)及 Reject(拒收),等收信者可以減少收到有問題嘅電郵,或對喺 Junk Mail 內嘅電郵提高警覺。而今次 Google 嘅先導計劃,就係只要用戶加入 DMARC 設定,同時將公司嘅 logo 交上 Certificate Authorities Entrust Datacard 及 DigiCert 並通過驗證,Google 就會喺用戶發出嘅電郵上添加公司 logo,增加電郵嘅可信程度,希望提高整個行業嘅電郵安全性。

除咗 Gmail 用戶,Google 亦提升埋線上會議 Meet 嘅安全性,俾 host 有更大權限阻止非法加入會議,以及設定更細緻嘅安全規則。不過由於今次只係先導計劃,所以唔係人人有份,但相信 G Suite 用戶將會陸續收到試用通知。

資料來源:https://zd.net/3hrG456

唔想錯過熱門網絡保安消息,請即訂閱 wepro180 電子周報:https://bit.ly/2ZcCi9J