在前不久的網(wǎng)易郵箱5.0發(fā)布會(huì)上，網(wǎng)易郵箱由于全面支持DMARC協(xié)議而格外引人關(guān)注。據(jù)網(wǎng)易郵箱反垃圾郵件經(jīng)理洪陸駕介紹，DMARC是根據(jù)DKIM和SPF這兩項(xiàng)技術(shù)推進(jìn)而來的，它是對(duì)發(fā)送者進(jìn)行合法性認(rèn)證的技術(shù)。據(jù)了解，網(wǎng)易郵箱支持DMARC協(xié)議是由Coremail團(tuán)隊(duì)協(xié)助研發(fā)來完成的。Coremail郵件系統(tǒng)及兄弟品牌iCoremail郵件系統(tǒng)云服務(wù)、尚易企業(yè)郵箱也已經(jīng)支持DKIM和SPF技術(shù)。

    據(jù)數(shù)據(jù)統(tǒng)計(jì)，近來全球范圍內(nèi)每天仍有約1億的釣魚郵件被投遞，每年因phishing/fraud spam而泄漏的個(gè)人密碼、銀行卡及信用卡信息等資料不計(jì)其數(shù)。偽造身份進(jìn)行電子郵件欺詐、發(fā)送垃圾郵件及網(wǎng)絡(luò)釣魚的電子郵件正在給企業(yè)帶來難以估量的損失。針對(duì)這些電子郵件欺詐，互聯(lián)網(wǎng)工程任務(wù)組（IETF）開發(fā)的DKIM（域名密鑰識(shí)別郵件技術(shù)） 可發(fā)揮其重要的作用。

    DKIM（DomainKeys Identified Mail）是一種電子郵件的驗(yàn)證技術(shù)，用戶收發(fā)郵件時(shí)，通過DKIM使用數(shù)字簽名認(rèn)證電子郵件，它能讓企業(yè)把加密過的電子簽名插入到出站的電子郵件中，然后把該簽名與域名關(guān)聯(lián)起來，這樣電子郵件收件人就可以使用數(shù)字加密簽名來證實(shí)郵件確實(shí)來自該企業(yè)。SPF 是（Sender Policy Framework)一種以IP地址認(rèn)證電子郵件寄件人身份的技術(shù)，是非常高效的垃圾郵件解決方案。

    目前，Coremail郵件系統(tǒng)已全面支持DKIM和SPF技術(shù)，且Coremail擁有超過3000萬的IP獨(dú)立聲譽(yù)值數(shù)據(jù)庫，這將極大提高郵件收發(fā)的成功率。DKIM的白名單進(jìn)程會(huì)把IP地址和郵件的發(fā)送人聯(lián)合起來分析，并進(jìn)一步通過公共密鑰加密過程來給它加上帶有發(fā)送者域名的數(shù)字簽名。在接收端，整合了DKIM技術(shù)的服務(wù)器就能夠驗(yàn)證簽名，并將其與白名單對(duì)照。

    思科公司的Jim Fenton是DKIM標(biāo)準(zhǔn)的起草者之一，他說：“DKIM增強(qiáng)了人們對(duì)收到電子郵件的信任程度。DKIM無法消除網(wǎng)絡(luò)釣魚行為，但有望加大實(shí)施網(wǎng)絡(luò)釣魚攻擊的難度，對(duì)此我充滿信心?！?/p>

    Coremail是目前中國用戶實(shí)際使用最廣泛和頻繁的郵件系統(tǒng)，擁有有超過6億的終端用戶，支持DKIM和SPF協(xié)議將有效阻擋釣魚、欺詐郵件進(jìn)入用戶郵箱中，減少廣大中國郵箱用戶打開釣魚郵件的幾率。DKIM通過密碼對(duì)進(jìn)出站的電子郵件進(jìn)行簽名，保證了郵件內(nèi)容的完整性，證實(shí)所發(fā)送郵件的真實(shí)性，防止郵件在投遞過程中被惡意篡改。這樣，企業(yè)和運(yùn)營商可有效打擊屢禁不止的電子郵件欺詐活動(dòng)。

    （編輯：Jesse）