近日，某行業(yè)機(jī)構(gòu)研究發(fā)現(xiàn)，郵件發(fā)信人能偽造成功的根本原因有以下3點(diǎn)：
第一，多協(xié)議之間的弱關(guān)聯(lián)。
SPF、DKIM和DMARC被提出和標(biāo)準(zhǔn)化，以防止來(lái)自不同方面的電子郵件欺騙攻擊。然而，只有當(dāng)所有協(xié)議都執(zhí)行良好時(shí)，電子郵件系統(tǒng)才能防止電子郵件欺騙攻擊。在此基于鏈的身份驗(yàn)證結(jié)構(gòu)中，任何鏈路的失敗都會(huì)導(dǎo)致身份驗(yàn)證鏈無(wú)效。
第二，多角色之間的弱關(guān)聯(lián)。
身份驗(yàn)證發(fā)件人的身份是一個(gè)復(fù)雜的過(guò)程。它涉及四個(gè)重要的角色：發(fā)件人、接收人、轉(zhuǎn)發(fā)器和UI渲染器。許多電子郵件服務(wù)并沒(méi)有在所有四個(gè)角色中實(shí)施正確的安全策略。
第三，多服務(wù)之間的弱關(guān)聯(lián)。
不同的電子郵件服務(wù)通常有不同的配置和實(shí)現(xiàn)。一些服務(wù)禁止發(fā)送標(biāo)題不明確的電子郵件，但可以接收它們。相反，另一些郵件允許發(fā)送標(biāo)題含糊的電子郵件，但在接收驗(yàn)證階段進(jìn)行非常嚴(yán)格的檢查。安全策略之間的差異使得攻擊者能夠從具有松散發(fā)送策略的服務(wù)，向具有松散接收策略的服務(wù)發(fā)送欺騙電子郵件。
基于以上問(wèn)題，新網(wǎng)企業(yè)郵箱作為專業(yè)的郵件服務(wù)提供商，采用獨(dú)特的加密技術(shù)，針對(duì)核心機(jī)密信息和一些重要郵件文件夾，用戶可選擇設(shè)置加密，查看郵件時(shí)需要輸入密碼。即使服務(wù)器數(shù)據(jù)被竊取、賬號(hào)密碼被盜，不法分子和黑客組織也無(wú)權(quán)看到真實(shí)數(shù)據(jù)，更無(wú)法篡改郵件。
新網(wǎng)企業(yè)郵箱基于專業(yè)產(chǎn)品設(shè)計(jì)的智能反垃圾郵件系統(tǒng)，可攔截過(guò)濾99.9%以上的垃圾郵件；采用業(yè)界先進(jìn)的防病毒引擎在線殺毒，實(shí)時(shí)更新病毒庫(kù)，確保郵件病毒查殺率>99.5%。從源頭上堵住郵件數(shù)據(jù)在傳輸過(guò)程中各環(huán)節(jié)可能存在的泄露。
全球郵以強(qiáng)大的技術(shù)保障和優(yōu)質(zhì)的配套服務(wù)給企業(yè)用戶帶來(lái)快速、穩(wěn)定、安全的暢“郵”體驗(yàn)。同時(shí)，新網(wǎng)在全國(guó)設(shè)立的16個(gè)分支機(jī)構(gòu)，也將著力于為用戶提供便捷專業(yè)的本地化服務(wù)。https://www.xinnet.com/mail/mail.html