邮件伪造怎么办
H公司的刘小姐这个国庆节去了东南亚,玩得那个叫不亦乐乎流连忘返,长假归来,仍有几天沉浸在美好的回忆中。孰料一件突如其来的事完全搅乱了她的心情:先是客户A先生向她询问是不是改行了,怎么发邮件向她推销起某理财产品来了?接着好友B先生打来电话,一番客套寒暄后,问起她这次旅途是不是花费特别大?刘小姐如堕云雾中,莫名其妙,感觉有点不对劲,再三询问之下,B先生告诉她,他收到一封邮件,是刘小姐请求B先生打款到某个银行账号。刘小姐顿时懵了,非常愤怒,因为她出国光顾着玩,根本就没发过邮件。她提醒对方仔细去看下是谁发送的?几分钟后,答案揭晓了,原来A先生和B先生收到的邮件,邮箱地址跟刘小姐的只有一个字母的差别,那就是把字母“O”改成了数字“0”啊!
其实像刘小姐这样的情况,在邮件通讯中是常见的,它的原理就是诈骗犯利用SMTP协议漏洞,伪造发件人地址,用似是而非的手法来达到蒙混过关之目的。骗子的障眼法固然令人眼花缭乱,骗子的狡猾多诈固然令人防不胜防,但是假如一开始你就信赖和选择一款优质、专业、高效的邮件系统比如说国内比较权威的品牌金笛,那么它将彻底解决账号被盗用的可能性。而且即使账号被盗用,也可以及时察觉并阻止它恶意群发,对恶意链接彻底拒绝,对邮件传输加密,这一切措施都是攸关安全的大问题。
让我们来看看金笛邮件系统的具体举措吧:
一、管控“通行证”的发放,守好闸门
假设在某个域名下面有很多的IP地址,那么金笛邮件系统可以用TXT形式,将所有外发邮箱的IP地址登记成为DNS记录类型,简称为SPF(Sender PolicyFramework),形象的说法是相当于金笛邮件系统掌控着所有外发的IP权限,只有通过授权的IP才能使用该域名外发邮件,类似于中国公民每张护照上必然有“中华人民共和国”的印戳和特殊标记,每一个经过金笛的IP必然有相应标记,一旦没有,那就是假冒的。我们只需要开启SPF/sender-ID即可对发件人进行验证,从而判别真假。
二、如何防止内网有人伪造邮件地址
有很多公司的邮件系统对于内网用户其实是相当信任的,但正所谓“家贼难防”,如果内部有员工心怀不满,故意盗用账号或伪造地址进行发送呢?有没有防范措施?金笛邮件系统告诉你,是可行的,那就是对发件人进行验证,登录金笛邮件系统管理后台,在左边选择“SMTP验证”,右边勾选“验证凭据必须匹配邮件发送者”,就可以有效防止内部员工伪造。
三、对邮件颁布防伪证书并进行传输加密
现在,很多商品都有条形码,一些名牌箱包服饰甚至有唯一的编号,当消费者购买到物品后,可以拔打服务电话,对客服报备编号就可以查询到自己所购商品的真假。金笛邮件系统仿照此方法,对每一封发出邮件,都设置了DKIM,即把企业域名通过加密签名插入到出站的电子邮件中,然后把这个签名与域名关联起来,而收件人则可以使用数字加密签名来判断邮件是不是来自于这个域名,从而确保邮件真实可信。就像一位大师绘画时,会签上自己的名字或留下某个印记一样,这样就杜绝了伪造的可能。
金笛邮件系统还会对传输邮件进行加密,这样通过加密的邮件,既不会保证被中途窃取,又能够让收件人是唯一。