随着互联网的高速发展,企业信息化建设不断深入,邮箱作为商务沟通、信息存储的载体,在企业发展中扮演着越来越重要的角色,邮箱安全的重要性不言而喻。
然而近年来,网络中的钓鱼邮件无孔不入,新型骗术防不胜防,邮箱被钓鱼事件时有发生,一旦中招,给企业造成巨大损失的同时,也让企业的诚信形象大打折扣。
钓鱼邮件指利用伪装的电邮,欺骗收件人将帐号密码、口令等信息回复给指定的接收者;或引导收件人连接到特制的网页(这些网页通常会伪装成和真实网站一样,令登录者信以为真),输入帐号密码等信息从而盗取接收者信息邮件协议在设计之初是没有考虑过这些问题的,所以也没有对应的防治手段,不过随着各种邮件安全事件的频频爆发,专家们也随之出台了一些补救的办法。
SPF是为了防范垃圾邮件而提出来的一种DNS记录类型,它是一种TXT类型的记录,它用于登记某个域名拥有的用来外发邮件的所有IP地址。按照SPF的格式在DNS记录中增加一条TXT类型的记录,将提高该域名的信誉度,同时可以防止垃圾邮件伪造该域的发件人发送垃圾邮件。
SPF是跟DNS相关的一项技术,它的内容写在DNS的txt类型的记录里面。mx记录的作用是给寄信者指明某个域名的邮件服务器有哪些。SPF的作用跟mx相反,它向收信者表明,哪些邮件服务器是经过某个域名认可会发送邮件的。
由定义可以看出,SPF的作用主要是反垃圾邮件,主要针对那些发信人伪造域名的垃圾邮件。
Sender ID是曾经加入发件人策略框架(SPF)和Caller ID的前MARID IETF工作组的一项反欺骗协议。 Sender ID主要定义在实验性RFC 4406,而其余部分在RFC 4405、RFC 4407和RFC 4408中定义
Sender ID脱胎于SPF,只增加了部分内容。Sender ID试图改进SPF中的主要缺陷:SPF不验证表示发送方的电子邮件头地址。此类地址通常是显示给用户并作为回复地址,因而,此类报头地址可以与SPF尝试验证的地址不同。也就是说,SPF仅验证了邮件来自(MAIL FROM)地址,也称邮件发送人。
然而,还有许多类似的电子邮件报头字段包含发送方的信息。因此,在RFC 4407中定义的Sender ID定义了一个“声称负责地址”(Purported Responsible Address,缩写PRA)以及一组启发式规则,用于从电子邮件的许多典型报头中创建此地址。
DKIM (DomainKeys Identified Mail,域名密钥识别邮件)是一种部署在服务器上使用公钥和私钥对电子邮件进行数字签名和验证的方法。启用 DKIM 机制后,服务器发出的邮件就可以被确切地确认来源从而防止别人伪造冒用自己的域名发送电子邮件。这也可以减少所发邮件被识别为垃圾邮件的情况。
Sender ID提案也是一个涉及知识产权授权的话题:微软持有Sender ID关键部分的专利,并以不兼容GNU通用公共许可证的条款许可这些专利,这在一些自由软件实现中被认为是有问题的。2006年10月23日,微软将这些专利放置到开放标准承诺下,这与自由和开源许可证兼容,但与GPL许可证3.x版本不兼容。
DKIM由互联网工程任务组(IETF)开发而成;针对的目标是互联网最严重的威胁之一:电子邮件欺诈。
一般来说,发送方会在电子邮件的标头插入DKIM-Signature及电子签名资讯。而接收方则透过DNS查询得到公开金钥後进行验证。
1.DKIM是一项完全免费的开放源码标准;而微软则要求使用标准的组织必须签署一项许可协议。
2.在使用DNS服务器方面DKIM与Sender ID一样进行发信人认证,但DKIM加入了密钥数字签名,因此更加可靠。
以上都是公开的一些技术处理手段,如果在平时使用中得到应用那么当然可以规避大量的风险。除此之外,现在也有一些开源的防垃圾软件,一般都会和邮件服务器配合使用,虽然可以规避大量垃圾邮件信息,但是总有漏网之鱼,要不然也不会出现一些邮件门事件。
所以在邮件安全领域,防范策略已经不能满足人们对邮件安全的需求,邮件内容安全已经慢慢被人们所重视,这样一来,即使用户的邮件或者账号信息被窃取,还能让用户的邮件信息不泄露。要想实现这些首先就是“邮件内容加密”技术,另外需要附加一些二次认证手段。单纯的加密技术现在也是有的,比如PGP在邮件中的使用,不过这些基本都是点对点的使用,而且需要自己管理密钥,而且很难成规模使用,除此之外就是一些付费的服务或者购买整套的服务设备,对个人用户和企业来说都需要不小的费用和成本,不过随着邮件内容加密的发展,现在已经有一些免费的公开平台了,比如说隐秘邮,用户不用自己管理密钥,安全性也高,是以邮件加密网关的形式存在的,使用的是基于身份标识的加密方法,企业级用户也可以使用,并且不用改造现有的邮件架构,我相信慢慢的会有更多的免费开源系统雨后春笋般的出现。