Tranquility 國際社群為郵件系統安全把關,新增 DMARC 避免有心人士的釣魚攻擊

更新於 2023/12/14閱讀時間約 1 分鐘
Tranquility 是國際私人社群,使用者來自世界各地大部分是留學生,因此需要強大的資安系統防護。因此Tranquility 國際社群使用SPF, DKIM 和 DMARC 設定,防範假冒和垃圾郵件。

釣魚攻擊是一項基於社交工程的網路犯罪,也就是利用人性疏於防範的特性來達到犯罪目的,導致使用者的個資洩漏,更嚴重的則會洩漏公司或機構的資料。

駭客大量購買便宜網域如 .me .tk 等並大量發送假訊息及使用假網站、假電子郵件或其他假訊息的身分竊取詐騙手法。網路釣魚攻擊的目標是取得您帳號和敏感資訊的存取權。

SPF (Sender Policy Framework) 寄件者政策框架

SPF 用來規範在選定的郵件發送服務器位址,可以用來發送寄件人的網域郵件。這樣機制可以避免垃圾信濫發業者,偽裝網域發送假冒郵件。SPF 的設定裡面,列出明確許可的郵件發信機網域名稱,郵件收信服務器透過檢查發信人網域的 SPF,就知道這封電子郵件是否來自被允許的發信機位址。

DKIM (DomainKeys Identified Mail),網域驗證郵件,用來防止郵件內容遭到竄改

DKIM 是一種電腦數位簽章,採用公鑰與私鑰這種加密驗證法進行。在發送郵件時由發信服務器對郵件以私鑰進行簽章,而在郵件接收服務器上,會透過 DNS 到發信者的網域查詢 DKIM 紀錄,擷取上面記載的公鑰資料,然後對這封郵件做簽章解碼,如果公鑰與私鑰能配對成功,代表郵件確實為原始發信機所發出。

DMARC 是用來輔助 SPF 與 DKIM 的不足

用來讓發信端網域通知收件端郵件服務器,當遇到 SPF 與 DKIM 的設定檢查不過時,進行的處理方式。最知名的案例就是 Yahoo 在2014年,宣布 DMARC 設為「拒絕」,也就是說所有不是從 Yahoo 郵件服務器發出的郵件,寄信人都不能用 Yahoo 郵件地址。

    留言0
    查看全部
    avatar-img
    發表第一個留言支持創作者!
    你可能也想看
    Google News 追蹤
    Thumbnail
    本文探討了複利效應的重要性,並藉由巴菲特的投資理念,說明如何選擇穩定產生正報酬的資產及長期持有的核心理念。透過定期定額的投資方式,不僅能減少情緒影響,還能持續參與全球股市的發展。此外,文中介紹了使用國泰 Cube App 的便利性及低手續費,幫助投資者簡化投資流程,達成長期穩定增長的財務目標。
    Thumbnail
    本文探討了複利效應的重要性,並藉由巴菲特的投資理念,說明如何選擇穩定產生正報酬的資產及長期持有的核心理念。透過定期定額的投資方式,不僅能減少情緒影響,還能持續參與全球股市的發展。此外,文中介紹了使用國泰 Cube App 的便利性及低手續費,幫助投資者簡化投資流程,達成長期穩定增長的財務目標。