這個小操作，讓政府郵件網路安全改進了一大步

根據美國國土安全部2017年10月發布的命令，截至今年1月15日，所有政府機構的域名必須採用郵件發件人策略框架（簡稱SPF）以及基於域的郵件驗證、報告與一致性記錄機制（簡稱DMARC）。這標誌著美國政府郵件網路安全邁出重要一步。

SPF 和 DMARC 是什麼？

對於不熟悉電子郵件安全知識的讀者，SPF與DMARC可能聽起來比較陌生，因此國土安全部特別給出了一份「通俗版」解釋。

SPF是驗證電子郵件發件人真實身份與檢測欺詐行為的一種方法。傳入的電子郵件會接受檢查以確保其來自真實的聲明來源。如果有人試圖偽造「發件人」地址，那麼該電子郵件將會被及時標出。

DMARC採用SPF DomainKeys Identified Mail來保障安全性，同時定義郵件接收系統如何驗證郵件並在郵件未能通過驗證時作出響應。它負責幫助政府機構了解如果電子郵件並非來自官方.gov伺服器，應採取怎樣的應對措施。其還為各政府機構提供相關方法，用以確認收件人接收到郵件的具體內容，從而判斷其是否遭遇欺詐活動。

美國政府郵件網路安全的一大步

常年以來，全球各地企業、用戶深受偽造郵件欺詐威脅。據媒體報道，2016年4月，美國某公司遭到偽造郵件欺詐，騙子從公司竊取近一億美金。在蘋果公司開發者網站宕機時，一些不法分子也會找機會向用戶實施釣魚，偽裝成官方郵件來騙取用戶密碼。

啟用SPF、DMARC可以有效抵禦偽造郵件欺詐。360企業安全郵件安全專家楚贇表示：「電子郵件創立的初衷就是為了全世界互聯互通，因此在系統設計和協議上並沒有考慮足夠的安全性，從郵件協議本身就允許任何人以任何人的名義給任何人發郵件，因此郵件很容易被偽造和仿冒，美國國土安全局要求所有政府機構的域名必須採用SPF和DMARC這一舉措在阻止惡意分子的偽造欺詐並保護政府郵件安全方面邁出了一大步。」

僅僅啟用 SPF 和 DMARC 是不夠的

但在目前日益複雜的網路安全形勢下，數據泄漏頻發和用戶密碼重用問題，使得攻破郵件系統不再需要很高的門檻。除了仿冒身份之外，攻擊者可通過口令猜解、郵件釣魚、木馬病毒郵件等各種手段獲得合法身份入侵政府郵件系統，甚至利用系統漏洞攻破郵件系統直接將系統拖庫。

面對這些威脅政府機構郵件系統的安全僅靠開啟SPF和DMARK機制是遠遠不夠的。鑒於80%以上的機密文件和敏感數據都通過電子郵件傳遞和交流，我們的政企用戶需要正視電子郵件的安全風險，及時部署相應的安全措施。

安全專家認為，現在是時候給郵箱加上最新的安全防護技術了，比如：

全程加密

基於生物特徵的多因素認證加強對口令的保護

採用數字簽名防止郵件仿冒和篡改

部署反釣魚和反病毒引擎等

通過上述先進手段，構建終端安全軟體與郵件反病毒引擎的協同聯動機制，使終端安全軟體能成為郵件系統的惡意樣本探測器。

360郵件防盜系統基於創新理念，採用基於動態口令的雙因素認證，全程數據加密等技術，覆蓋PC和移動端，可以幫助政企客戶全面解決電子郵件引發的信息泄漏、身份仿冒、病毒泛濫等安全問題。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！