DMARC 反邮件钓鱼

 

钓鱼邮件通常伪装成网银、电商或者支付公司官方邮件(如service@taobao.com),骗取用户名密码,或者直接骗取用户资金,危害巨大。但由于电子邮件协议设计上的缺陷,用户和电子邮件提供商都很难识别仿冒的钓鱼邮件。

通过在电子邮件提供商(如网易邮箱、Hotmail)和易受仿冒网站(如淘宝、支付宝、银行等)在邮件服务器上同时实施DMARC注1,电子邮件提供商能够准确识别和拦截仿冒钓鱼邮件,保护用户免受攻击。同时将钓鱼邮件信息转发给被仿冒对象。

目前通过合作,网易邮箱、淘宝、支付宝、Hotmail、新浪邮箱都已支持DMARC。最近6个月中,依靠DMARC已成功拦截钓鱼邮件超过3000万封。使得国内邮件服务的整体反钓鱼能力取得重大突破和进展。

 

注1: DMARC是域名消息认证、鉴别、报告和一致(Domain-based Message Authentication, Reporting and Conformance)的首字母缩写,旨在制定新邮件标准防止钓鱼事件的发生。由谷歌、Facebook、微软、雅虎、网易以及其他15家公司组建,旨在打击网络钓鱼,开发新邮件标准防止钓鱼事件的发生。
DMARC基于现有技术,包括发送方策略框架 (Sender Policy Framework) 、域名密钥邮件确认(DomainKeys Identified Mail,DKIM),这两个都是常用邮件安全协议,SPF确认邮件发送方的IP地址,DKIM则审查邮件内容结构,并与邮件发件人的域名信息进行比对。