編者按：面對日益增多的詐騙郵件，我們有什么辦法拆穿黑客的“變臉戲法”呢?

最近，一封發(fā)件人為“lizaohang”、并號稱來自建行香港分行的電子郵件，差點成功騙取用戶的郵箱密碼等信息。幸好這個用戶向建行咨詢具體操作辦法，從而引起了銀行工作人員的警覺。

建行工作人員，征求用戶同意后，查看了這封郵件，結(jié)果發(fā)現(xiàn)：該郵件地址與香港分行的常用地址不同;而且一打開附加的報文鏈接，電腦的殺毒系統(tǒng)就顯示有木馬病毒。建行工作人員于是與香港分行聯(lián)系，確認香港分行并不存在“lizaohang”這個人。至此，這封電子郵件可以定性為：詐騙郵件。

此類郵件詐騙案例，每年都有發(fā)生，而受害者往往防不勝防!

據(jù)悉，目前每天投遞到全球范圍的釣魚郵件大概有1億封，嚴(yán)重威脅著人們的信息和財產(chǎn)安全。此外，垃圾郵件同樣無孔不入。去年12321網(wǎng)絡(luò)不良與垃圾信息舉報受理中心的數(shù)據(jù)顯示，中國每個電子郵箱用戶一年約收到750多封垃圾郵件。面對如此嚴(yán)峻的情況，我們有什么安全策略呢?

DMARC，是一個致力于打擊詐騙性郵件(如垃圾郵件和釣魚郵件)的協(xié)議，可以很好地解決安全問題，提高電子郵件的安全性能和反垃圾性能。

“DMARC協(xié)議，可以識別并攔截偽造郵件和欺詐郵件，使釣魚郵件、垃圾郵件等不再進入用戶的收件箱、垃圾箱，從而大大減少遭欺騙的風(fēng)險”，知名企業(yè)郵箱品牌盈世Coremail表示，部署DMARC可以有效緩解匿名或偽造惡意郵件、垃圾郵件的泛濫，對郵件服務(wù)提供商和普通用戶來說，都是意義非凡的!

調(diào)查數(shù)據(jù)顯示：由于DMARC驗證失敗，2012年11-12月就有超過3.25億封郵件被攔截。2013年2月6日，DMARC.org組織還披露稱：DMARC協(xié)議已經(jīng)保護著全球三分之二的電子郵箱用戶，即19.76億用戶受到DMARC協(xié)議保護。

現(xiàn)在，國內(nèi)電子郵箱用戶也可以得到DMARC協(xié)議的保護了，因為盈世Coremail已經(jīng)全面支持DMARC協(xié)議。Coremail企業(yè)郵箱的技術(shù)人員說，因為郵件發(fā)送方在NDS里面聲明自己采用DMARC協(xié)議，所以接收方收到該域名發(fā)送的郵件時，郵件系統(tǒng)將進行DMARC校驗，判斷郵件來源是否合法，從而增加“偽造郵件”發(fā)送的難度。

除了DMARC協(xié)議，盈世Coremail企業(yè)郵箱，還具備SMTP身份驗證功能、DKIM電子郵件驗證標(biāo)準(zhǔn)，進一步杜絕黑客偽造郵箱地址或者郵件內(nèi)容。其中，SMTP身份驗證功能，主要用于確保發(fā)信方郵件地址和密碼的正確性;DKIM電子郵件驗證標(biāo)準(zhǔn)，用于判定進、出電子郵件的合法性。

此外，郵件專家還提醒稱，如果想更好地防止黑客冒用郵件地址發(fā)信，防止用戶賬號被偽造，“用戶發(fā)送郵件時，***設(shè)置客戶主域名TXT記錄。”