🚩主題
本篇探討三大主流免費郵箱Gmail、Outlook、Yahoo,透過認識數位簽章防偽,以便在收到銀行及政府郵件時,能夠明確辨認來源真偽。
🚩GMAIL 數位簽章辨認方法網頁版Gmail可見藍勾勾如下圖,有表示驗證為官方。(藍勾勾驗證機制:寄件網域必須通過 DMARC,並向受信任的憑證機構購買 Verified Mark Certificate,亦即VMC憑證,Gmail 才會顯示藍勾。)
如果沒有藍勾勾,快捷確認方式是打開信件查看上方的寄件者,點選「寄給我▼」,以便查看簽署者,若簽署者欄位空白則表示該信件沒有任何認證,須小心可能為假官方。簽署人和寄件人必須完全相同,簽署人和寄件人若不同時須小心,但偶爾情況下仍有可能不同,取決於官方的機制,只須上網查即可確認是否為經過驗證的簽署人信箱。
(有列出簽署者:代表有DKIM 或 S/MIME 或 PGP其一,通常大部分是DKIM。)
如果沒有藍勾勾,謹慎確認方式是,點開郵件,右上角符號︙下拉選取顯示原文,就會在原始郵件看到SPF、DKIM、DMARC三種驗證機制,只要三者都顯示通過(PASS),代表這封信高度可信。
SPF機制:檢查寄信 IP 是否在該網域 DNS 記錄允許清單內。
DKIM機制:寄件方使用私鑰在郵件加簽章,收件方用 DNS 公鑰驗證內容是否被改動。
DMARC機制:結合 SPF 與 DKIM。
🚩OUTLOOK 數位簽章辨認方法
HOTMAIL (OUTLOOK) 手機版APP並沒有任何的認證顯示功能,所以必須移駕到網頁版,一樣點選右上符號「︙」下拉選取檢視郵件來源。
郵件來源中用滑鼠選取全部內容,按CTRL+F,分別搜尋SPF/DKIM/DMARC三種認證。
PASS = 通過認證,NONE = 沒有認證,FAIL/REJECT/QUARANTINE = 認證失敗
dmarc=bestguesspass action=none表示OUTLOOK暫時判定通過放行 (半認證)
🚩YAHOO 數位簽章辨認方法
基本上YAHOO的紫色勾勾機制和GMAIL的藍色勾勾是完全一模一樣的做法,有勾勾就代表是官方認證的帳號,APP和網頁版都可以查看這個紫勾勾。
如果沒有紫勾勾,則可以到網頁版限定的方式查看原始信件,把信件拉到結尾處,可以看到「⋯」符號,點開選擇檢視未經處理的信件,一樣按CTRL+F搜尋SPF/DKIM/DMARC三種認證,通常你會看到SFP=PASS, DKIM=PASS, DMARC=PASS,建議三種都要搜尋。
🚩結語
在此總結常見的認證機制如下三種等級
- S/MIME 或 PGP - 是真正的數位簽章,技術門檻要求最高,因此非常少見,軍規或銀行高層機密文件才會使用,一般用戶不會接觸到,是可信程度最高的認證,但應用有限。
- 勾勾認證 - 表示該機構有和平台方申請,是可信程度第二高的認證,但因勾勾憑證收費昂貴需繳年費,故也是應用有限。
- SFP/DKIM/DMARC - 使用者必須打開原始碼檢視才能看到的認證,通常三者都是通過(PASS)的狀態,這是絕大部分信件都有的底層認證機制,可信程度第三高的認證。
