诈骗邮件泛滥 企业邮箱有何法宝？

ZDNet至顶网软件频道消息： 最近，一封发件人为“lizaohang”、并号称来自建行香港分行的电子邮件，差点成功骗取用户的邮箱密码等信息。幸好这个用户向建行咨询具体操作办法，从而引起了银行工作人员的警觉。

建行工作人员，征求用户同意后，查看了这封邮件，结果发现：该邮件地址与香港分行的常用地址不同;而且一打开附加的报文链接，电脑的杀毒系统就显示有木马病毒。建行工作人员于是与香港分行联系，确认香港分行并不存在“lizaohang”这个人。至此，这封电子邮件可以定性为：诈骗邮件。

此类邮件诈骗案例，每年都有发生，而受害者往往防不胜防!

据悉，目前每天投递到全球范围的钓鱼邮件大概有1亿封，严重威胁着人们的信息和财产安全。此外，垃圾邮件同样无孔不入。去年12321网络不良与垃圾信息举报受理中心的数据显示，中国每个电子邮箱用户一年约收到750多封垃圾邮件。面对如此严峻的情况，我们有什么安全策略呢?

DMARC，是一个致力于打击诈骗性邮件(如垃圾邮件和钓鱼邮件)的协议，可以很好地解决安全问题，提高电子邮件的安全性能和反垃圾性能。

“DMARC协议，可以识别并拦截伪造邮件和欺诈邮件，使钓鱼邮件、垃圾邮件等不再进入用户的收件箱、垃圾箱，从而大大减少遭欺骗的风险”，知名企业邮箱品牌盈世Coremail表示，部署DMARC可以有效缓解匿名或伪造恶意邮件、垃圾邮件的泛滥，对邮件服务提供商和普通用户来说，都是意义非凡的!

调查数据显示：由于DMARC验证失败，2012年11-12月就有超过3.25亿封邮件被拦截。2013年2月6日，DMARC.org组织还披露称：DMARC协议已经保护着全球三分之二的电子邮箱用户，即19.76亿用户受到DMARC协议保护。

现在，国内电子邮箱用户也可以得到DMARC协议的保护了，因为盈世Coremail已经全面支持DMARC协议。Coremail企业邮箱的技术人员说，因为邮件发送方在NDS里面声明自己采用DMARC协议，所以接收方收到该域名发送的邮件时，邮件系统将进行DMARC校验，判断邮件来源是否合法，从而增加“伪造邮件”发送的难度。

除了DMARC协议，盈世Coremail企业邮箱，还具备SMTP身份验证功能、DKIM电子邮件验证标准，进一步杜绝黑客伪造邮箱地址或者邮件内容。其中，SMTP身份验证功能，主要用于确保发信方邮件地址和密码的正确性;DKIM电子邮件验证标准，用于判定进、出电子邮件的合法性。

此外，邮件专家还提醒称，如果想更好地防止黑客冒用邮件地址发信，防止用户账号被伪造，“用户发送邮件时，最好设置客户主域名TXT记录。”