菜单
中文 (简体)

什么是电子邮件验证

电子邮件身份验证(英语:email authentication)是电子邮件服务器验证发件人和电子邮件内容真实性的技术过程。该过程也称为电子邮件验证(英语:email validation),可确保电子邮件的完整性。如果设置得当,电子邮件验证可以阻止欺骗、网络钓鱼和伪造文件等欺诈活动。简而言之,电子邮件验证可确保收件人收到的电子邮件来自经过验证和可信的发件人,没有恶意行为。

为什么要电子邮件验证

电子邮件并不是最安全的通信方式。电子邮件中存在许多攻击和威胁。以下是一些通过身份验证可以帮助用户防范的攻击:

  • 网络钓鱼电子邮件:这些电子邮件试图通过伪装成合法实体来诱骗收件人提供用户名、密码或信用卡号码等敏感信息。身份验证有助于验证发件人的身份,降低成为网络钓鱼诈骗受害者的可能性。

  • 欺骗性电子邮件:“欺骗”是指伪造发件人的电子邮件地址,使其看起来像是来自可信来源的电子邮件。SPF、DKIM 和 DMARC 等电子邮件验证协议可确保发件人身份合法,从而防止欺骗性电子邮件进入个人收件箱。

  • 含有恶意软件的电子邮件:某些电子邮件包含恶意附件或链接,可在用户的设备上安装恶意软件。通过验证发件人的真实性,电子邮件身份验证可降低您收到这些有害电子邮件的风险。

  • 商业电子邮件钓鱼攻击(英语:Business Email Compromise,英语缩写:BEC):BEC 涉及网络犯罪分子冒充高层管理人员或可信赖的业务合作伙伴,诱骗员工转账或泄露机密信息。电子邮件身份验证有助于检测并阻止欺诈性电子邮件。

  • 回复链电子邮件攻击:攻击者可以加入现有的电子邮件线程,通常是通过冒充其中一个参与者。身份验证协议有助于确保对话中的每封电子邮件都来自经过验证的发件人,从而防止未经授权的入侵。

  • 网络钓鱼:这是一种特定类型的网络钓鱼,以高管等知名人士为目标,窃取敏感信息。电子邮件身份验证可通过验证发件人的合法性来防范这些有针对性的攻击。

电子邮件验证方法

电子邮件验证方法对于确保电子邮件通信的完整性和安全性至关重要。这些方法有助于验证电子邮件确实是从其声称的域名发出的,从而防止各种形式的电子邮件欺诈,如欺骗和网络钓鱼。

本章介绍三种主要的电子邮件验证协议: SPF、DKIM 和 DMARC。每个协议都在验证电子邮件发送人和保护收件人免受恶意电子邮件攻击方面发挥着独特的作用。了解这些协议的工作原理并有效实施它们,可以大大提高发件人和收件人的电子邮件安全性。

SPF

发送方策略框架(英语: Sender Policy Framework,英语缩写:SPF)允许域名所有者维护一个经过验证的 IP 地址列表。这些 IP 地址被授权代表他们发送电子邮件。当电子邮件到达收件人的服务器时,该服务器会将接收到的 IP 地址与域名 DNS 记录中的列表进行比较。如果 IP 地址与列表中的地址匹配,就把该电子邮件判断为合法。如果不匹配,就把该电子邮件判断为欺诈性。然后,电子邮件服务器将按照预设规则处理该邮件:会将其标记为垃圾邮件、隔离一段时间或完全阻止。

SPF 系统可帮助电子邮件服务器识别冒充他人发送电子邮件的欺诈性发件人(如欺骗和网络钓鱼企图)。它有助于确认电子邮件发件人的身份合法可信。

DKIM

域名密钥识别邮件(英语:DomainKeys Identified Mail,英语缩写:DKIM)是一种基于密钥的系统。电子邮件发送人创建一个私人密钥和一个公用密钥对。私钥保存在发件人的电子邮件服务提供商(ESP)中,公钥则保存在 DNS 中。当收件人收到电子邮件时,他们的 ESP 可以验证私人密钥是否与 DNS 中存储的公用密钥相符。

DKIM 使用加密技术为每封发送的电子邮件添加加密签名,确保电子邮件在传输过程中未被篡改或伪造。此外,DKIM 还允许接收方检查声称来自特定域的电子邮件是否确实获得了该域所有者的授权。

DMARC

基于域名的邮件验证、报告和一致性(英语:Domain-based Message Authentication, Reporting & Conformance,英语缩写:DMARC)与 SPF 和 DKIM 一起工作,使域名所有者能够控制收件人处理他们的电子邮件的方法。SPF 和 DKIM 验证电子邮件发件人的真实性,而 DMARC 则允许域名所有者在 DNS 中设置策略,规定收件人应如何处理电子邮件,尤其是那些未能通过验证检查的电子邮件。

通过 DMARC,电子邮件发件人可以指定收件人是否应批准、隔离或拒绝未通过指定检查的电子邮件。要通过 DMARC 框架,电子邮件必须成功通过 SPF 或 DKIM 身份验证。

DMARC 对欺骗行为非常有效,在欺骗行为中,电子邮件看似来自合法发件人,但实际上是由怀有恶意的人发送的。此外,DMARC 还为电子邮件发件人提供了一个反馈回路,使他们能够监控从其域名发送的电子邮件的验证状态。

电子邮件验证的工作原理

电子邮件验证本身是一个复杂的过程。它使用多种协议来确认电子邮件发件人的合法性。以下是工作原理的简化解释:

  1. 发件人配置:域名所有者在其域名系统(DNS)中设置验证记录(SPF、DKIM 和 DMARC)。
  2. 电子邮件发送:电子邮件在标题中包含发件人信息和验证详细信息。
  3. 收件人验证:接收邮件服务器根据发件人 DNS 中的验证记录检查邮件。
  4. SPF 检查:服务器验证发送 IP 地址是否有权为该域发送电子邮件。
  5. DKIM 验证:服务器使用 DNS 中的公钥解密 DKIM 签名并确认电子邮件的完整性。
  6. DMARC 评估:如果 SPF 或 DKIM 检查失败,服务器会参考 DMARC 策略来决定如何处理该电子邮件。
  7. 决定:根据验证结果,接收服务器决定是发送、隔离还是拒收电子邮件。

整个过程只需几秒钟,可有效抵御电子邮件安全威胁,同时确保将合法电子邮件发送给预定收件人。

为什么必须使用身份验证服务

在当今的数字环境中,实施电子邮件身份验证对企业和组织来说至关重要。以下是电子邮件身份验证之所以重要的主要原因:

  • 增强安全性:实施相应措施可防止网络钓鱼和欺骗,降低恶意软件通过电子邮件传播的风险,并保护敏感信息免遭未经授权的访问。

  • 提高送达能力:适当的身份验证可以提高电子邮件送达收件箱而非垃圾邮件文件夹的可能性,提高发件人在电子邮件服务提供商中的声誉,并将合法电子邮件被拦截或过滤的可能性降至最低。

  • 品牌保护:电子邮件验证可防止域名被恶意劫持。它可以确保只有合法的电子邮件以用户的名义发送,从而维护客户的信任,保护品牌声誉免受电子邮件威胁。

  • 合规和法律保护:实施身份验证有助于满足各行业对电子邮件安全的监管要求,并通过展示电子邮件实践中的尽职调查提供法律保护。这包括遵守隐私法规,如 GDPR(《通用数据保护条例》)CCPA(《加州消费者隐私法》)

  • 分析和见解:DMARC 报告提供有关电子邮件发送行为和潜在滥用的重要信息,帮助识别和解决电子邮件系统和第三方发件人的问题。

总结

电子邮件身份验证是当今数字世界的一项流行服务,因此维护电子邮件安全和确保通信的完整性至关重要。通过使用 SPF、DKIM 和 DMARC 等专门技术,企业和个人都可以保护自己免受一系列威胁,包括钓鱼、欺骗和恶意软件等等。随着网络威胁的不断发展,实施和维护强大的电子邮件身份验证实践变得越来越重要。上述描述的做法有助于保护敏感信息,与收件人建立信任,并确保电子邮件合法有效。

喜欢这篇文章吗?
19,306 19306 用户评论
完美!

AdGuard Windows版

Windows 版 AdGuard 不只是广告拦截程序,它是集成所有让您享受最佳网络体验的主要功能的多用途工具。其可拦截广告和危险网站,加速网页加载速度,并且保护儿童的在线安全。
下载本程序表示您接受 许可协议 的条款
阅读更多
19,306 19306 用户评论
完美!

AdGuard Mac版

Mac 版 AdGuard 是一款独一无二的专为 MacOS 设计的广告拦截程序。除了保护用户免受浏览器和应用程序里恼人广告的侵扰外,应用程序还能保护用户免受跟踪、网络钓鱼和诈骗。
下载本程序表示您接受 许可协议 的条款
阅读更多
19,306 19306 用户评论
完美!

AdGuard Android版

安卓版的 AdGuard 是一个用于安卓设备的完美解决方案。与其他大多数广告拦截器不同,AdGuard 不需要 Root 权限,提供广泛的应用程序管理选项。
下载本程序表示您接受 许可协议 的条款
阅读更多
19,306 19306 用户评论
完美!

AdGuard iOS版

用于 iPhone 和 iPad 的最佳 iOS 广告拦截程序。AdGuard 可以清除 Safari 中的各种广告,保护个人隐私,并加快页面加载速度。iOS 版 AdGuard 广告拦截技术确保最高质量的过滤,并让用户同时使用多个过滤器。
下载本程序表示您接受 许可协议 的条款
阅读更多
19,306 19306 用户评论
完美!

AdGuard 内容拦截程序

AdGuard 内容拦截器可消除那些支持内容拦截器技术的移动浏览器内的各种广告 —— 具体为 Samsung Internet 和 Yandex.Browser。虽然 AdGuard 内容拦截器相比于 AdGuard 安卓版受更多限制,但其不仅是免费的,而且也易于安装。 还提供较高的广告拦截品质。
下载本程序表示您接受 许可协议 的条款
阅读更多
19,306 19306 用户评论
完美!

AdGuard 浏览器扩展

AdGuard 是快速的、小内存的广告拦截扩展,可高效拦截所有网页上的各种广告!选择所需的 AdGuard 浏览器扩展,您可进行无广告、快速、安全的浏览。
19,306 19306 用户评论
完美!

AdGuard 助手

AdGuard 桌面应用 的配套浏览器扩展。它为浏览器提供了访问自定义元素阻止,将网站列入白名单或发送报告等功能
19,306 19306 用户评论
完美!

AdGuard DNS

AdGuard DNS 是广告拦截、隐私保护及家长控制的简约三合一解决方案。其不但易于设置且免费,无论您使用的是何种平台或设备,都可以提供最基础的保护对抗在线广告、跟踪器及钓鱼。
19,306 19306 用户评论
完美!

AdGuard Home

AdGuard Home 是一款全网广告拦截与反跟踪软件。在您将其安装完毕后,它将保护您所有家用设备,同时您不再需要安装任何客户端软件。随着物联网与连接设备的兴起,掌控您自己的整个网络环境变得越来越重要。
19,306 19306 用户评论
完美!

AdGuard Pro iOS 版

AdGuard Pro 为已经优秀的 Safari 正规版本提供了更卓越的广告拦截服务。通过自定义 DNS 设置可拦截各种广告、保护儿童远离成人内容和保持您个人数据的安全。不过很抱歉,由于中国国内的一些限制,AppStore 暂不提供该应用程序,因此中国地区苹果 ID 账号的用户暂时无法下载 AdGuard Pro。
下载本程序表示您接受 许可协议 的条款
阅读更多
19,306 19306 用户评论
完美!

AdGuard Safari 版

由于 Apple 开始强制要求开发者使用其新的 SDK,面向 Safari 提供的广告拦截扩展正面临一段艰难时光。AdGuard 扩展正致力于将高质量广告拦截功能重新带给 Safari 用户。
19,306 19306 用户评论
完美!

AdGuard Temp Mail

免费的临时电子邮件地址生成器,保持匿名性并保护个人隐私。你的主收件箱中不会出现垃圾邮件!
19,306 19306 用户评论
完美!

AdGuard Android TV 版

Android TV版 AdGuard 是唯一一款能拦截广告、保护隐私并充当智能电视防火墙的应用程序。获取网络威胁警告,使用安全 DNS,并受益于加密流量。有了安全性和零广告的使用体验,用户就可以尽情享受最喜爱的节目了!
已开始下载 AdGuard 点击箭头指示的文件开始安装 AdGuard。 选择“打开”并点击“确定”,然后稍作等待直至文件加载完毕。在已经打开的窗口中,将 AdGuard 图标拖拽至“Applications”文件夹内即可完成安装。感谢您选择 AdGuard! 选择“打开”并点击“确定”,然后稍作等待直至文件下载完毕。然后,在打开的窗口中点击“安装”即可。感谢您选择 AdGuard!
将 AdGuard 安装到移动设备上