更新於 2023/12/14閱讀時間約 1 分鐘

Tranquility 國際社群為郵件系統安全把關,新增 DMARC 避免有心人士的釣魚攻擊

    Tranquility 是國際私人社群,使用者來自世界各地大部分是留學生,因此需要強大的資安系統防護。因此Tranquility 國際社群使用SPF, DKIM 和 DMARC 設定,防範假冒和垃圾郵件。

    釣魚攻擊是一項基於社交工程的網路犯罪,也就是利用人性疏於防範的特性來達到犯罪目的,導致使用者的個資洩漏,更嚴重的則會洩漏公司或機構的資料。

    駭客大量購買便宜網域如 .me .tk 等並大量發送假訊息及使用假網站、假電子郵件或其他假訊息的身分竊取詐騙手法。網路釣魚攻擊的目標是取得您帳號和敏感資訊的存取權。

    SPF (Sender Policy Framework) 寄件者政策框架

    SPF 用來規範在選定的郵件發送服務器位址,可以用來發送寄件人的網域郵件。這樣機制可以避免垃圾信濫發業者,偽裝網域發送假冒郵件。SPF 的設定裡面,列出明確許可的郵件發信機網域名稱,郵件收信服務器透過檢查發信人網域的 SPF,就知道這封電子郵件是否來自被允許的發信機位址。

    DKIM (DomainKeys Identified Mail),網域驗證郵件,用來防止郵件內容遭到竄改

    DKIM 是一種電腦數位簽章,採用公鑰與私鑰這種加密驗證法進行。在發送郵件時由發信服務器對郵件以私鑰進行簽章,而在郵件接收服務器上,會透過 DNS 到發信者的網域查詢 DKIM 紀錄,擷取上面記載的公鑰資料,然後對這封郵件做簽章解碼,如果公鑰與私鑰能配對成功,代表郵件確實為原始發信機所發出。

    DMARC 是用來輔助 SPF 與 DKIM 的不足

    用來讓發信端網域通知收件端郵件服務器,當遇到 SPF 與 DKIM 的設定檢查不過時,進行的處理方式。最知名的案例就是 Yahoo 在2014年,宣布 DMARC 設為「拒絕」,也就是說所有不是從 Yahoo 郵件服務器發出的郵件,寄信人都不能用 Yahoo 郵件地址。

    分享至
    成為作者繼續創作的動力吧!
    從 Google News 追蹤更多 vocus 的最新精選內容從 Google News 追蹤更多 vocus 的最新精選內容

    你可能也想看

    發表回應

    成為會員 後即可發表留言
    © 2024 vocus All rights reserved.