Tranquility 國際社群為郵件系統安全把關，新增 DMARC 避免有心人士的釣魚攻擊

Tranquility 是國際私人社群，使用者來自世界各地大部分是留學生，因此需要強大的資安系統防護。因此Tranquility 國際社群使用SPF, DKIM 和 DMARC 設定，防範假冒和垃圾郵件。

釣魚攻擊是一項基於社交工程的網路犯罪，也就是利用人性疏於防範的特性來達到犯罪目的，導致使用者的個資洩漏，更嚴重的則會洩漏公司或機構的資料。

駭客大量購買便宜網域如 .me .tk 等並大量發送假訊息及使用假網站、假電子郵件或其他假訊息的身分竊取詐騙手法。網路釣魚攻擊的目標是取得您帳號和敏感資訊的存取權。

SPF (Sender Policy Framework) 寄件者政策框架

SPF 用來規範在選定的郵件發送服務器位址，可以用來發送寄件人的網域郵件。這樣機制可以避免垃圾信濫發業者，偽裝網域發送假冒郵件。SPF 的設定裡面，列出明確許可的郵件發信機網域名稱，郵件收信服務器透過檢查發信人網域的 SPF，就知道這封電子郵件是否來自被允許的發信機位址。

DKIM (DomainKeys Identified Mail)，網域驗證郵件，用來防止郵件內容遭到竄改

DKIM 是一種電腦數位簽章，採用公鑰與私鑰這種加密驗證法進行。在發送郵件時由發信服務器對郵件以私鑰進行簽章，而在郵件接收服務器上，會透過 DNS 到發信者的網域查詢 DKIM 紀錄，擷取上面記載的公鑰資料，然後對這封郵件做簽章解碼，如果公鑰與私鑰能配對成功，代表郵件確實為原始發信機所發出。

DMARC 是用來輔助 SPF 與 DKIM 的不足

用來讓發信端網域通知收件端郵件服務器，當遇到 SPF 與 DKIM 的設定檢查不過時，進行的處理方式。最知名的案例就是 Yahoo 在2014年，宣布 DMARC 設為「拒絕」，也就是說所有不是從 Yahoo 郵件服務器發出的郵件，寄信人都不能用 Yahoo 郵件地址。