电子邮件：保护同一域中其他用户的欺骗行为？

Question

SPF 实际上验证了领域用于退回地址，又名Return-Path。它不会验证FROM标头中的域，该域通常由其电子邮件客户端软件作为电子邮件的作者显示给收件人。

同样，DKIM（领域密钥识别邮件 (keysidentified mail) 签名会验证签名中标签中列出的域d=，不一定与标头中使用的域相同FROM。

您需要 DMARC (基于领域消息认证、报告和一致性（Message Authentication, Reporting and Conformance）来强制认证域和现场使用的域保持一致FROM。

这三项互联网标准都旨在验证从授权来源发送的电子邮件，以保护领域避免被欺骗。

如果你需要保护个人发件人免遭欺骗，你可以看看数字身份证用于对来自特定用户的电子邮件客户端的电子邮件进行签名和（可选）加密。

请注意，从其他合法来源发送的电子邮件消息可能未使用相同的证书进行签名，例如，人力资源/通讯部门通过专用工具（如 Selligent 或 Salesforce 或其他工具）发送的 CEO 个人圣诞祝福。您可能希望在您的意识培训材料中使用它。

Answer 1

SPF 实际上验证了领域用于退回地址，又名Return-Path。它不会验证FROM标头中的域，该域通常由其电子邮件客户端软件作为电子邮件的作者显示给收件人。

同样，DKIM（领域密钥识别邮件 (keysidentified mail) 签名会验证签名中标签中列出的域d=，不一定与标头中使用的域相同FROM。

您需要 DMARC (基于领域消息认证、报告和一致性（Message Authentication, Reporting and Conformance）来强制认证域和现场使用的域保持一致FROM。

这三项互联网标准都旨在验证从授权来源发送的电子邮件，以保护领域避免被欺骗。

如果你需要保护个人发件人免遭欺骗，你可以看看数字身份证用于对来自特定用户的电子邮件客户端的电子邮件进行签名和（可选）加密。

请注意，从其他合法来源发送的电子邮件消息可能未使用相同的证书进行签名，例如，人力资源/通讯部门通过专用工具（如 Selligent 或 Salesforce 或其他工具）发送的 CEO 个人圣诞祝福。您可能希望在您的意识培训材料中使用它。

相关内容