Email有假！苹果、网易、QQ、Gmail等邮箱均可被仿冒

在国外，这个问题已经开始被重视。2017年10月19日，美国国土安全部（DHS）发布《约束性操作指令18-01》（BOD 18-01），要求联邦机构须在90天内应用两项协议：DMARC和STARTTLS，而且明确指出，指令发布后一年内，为所有二级域名和邮件发送主机设置DMARC“拒绝”（reject）策略（在邮件服务器端拒绝未经验证的电邮）。

但张威也指出，除了相关机构意识不强外，这种部署也并不简单，即使DHS已经明确了时间点，但截至今年9月14日，美国所有.gov域名中DMARC采用率在为83％，而已经使用“p = reject”策略运行的行政部门域名，该数字只有64％，“要在旗下所有域名中部署DMARC，工作量还是很大的，尤其是一些中小企业在QQ邮箱、网易邮箱等公邮上部署了自己的企业邮箱，需要自己修改，但这些企业往往不具有这样的能力，因此，这些公共邮箱不仅要修改自己的服务器，还要告诉这些企业客户，该如何操作。”

12月5日，测试后第三天，苹果修改了它的DMARC校验策略，假冒苹果邮件被收入垃圾邮箱，这意味着，它将收件方对于真假邮件的询问，回答从none改为了quarantine，但依然不拒绝（reject）。

（编辑：厦门网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!