电子邮件营销仍然是商业环境中最常用和最有效的技术之一,但它也经常被用来进行网络钓鱼和欺骗网络攻击,从而损害您的声誉。不说别的,卡巴斯基的数据显示,过去3个月里,西班牙有9.67%的用户成为网络钓鱼攻击的受害者。
2020 年第二季度遭受网络钓鱼者攻击的用户百分比。图片来源:卡巴斯基
当您发送电子邮件时会发生什么?
通过按电子邮件管理器(例如Gmail、Outlook 或 Yahoo)中的“发送”按钮,您可以 使用 SMTP(简单邮件传输协议)协议连接到服务器,该服务器接收邮件,然后将其发送给收件人。
但是,SMTP 缺乏允许您识别电子邮件来源的功能。网络 通信主管电子邮件列表 犯罪分子利用此漏洞发送恶意电子邮件、冒充身份并使其难以追溯到其来源。
为了避免这种情况,使用了一系列安全协议和标准来验证电子邮件。最常用的 3 个如下:
发件人策略框架 (SPF)
域密钥识别邮件(DKIM)
基于域的消息身份验证报告和一致性 ( DMARC )
什么是 SPF 以及它如何发挥作用?
发件人策略框架 (SPF)是一种电子邮件身份验证协议,允许您指定谁可以从特定域发送电子邮件。为此,域所有者定义SPF 记录,它是托管在 DNS 中的 .txt 文件,其中列出了授权发送电子邮件的 IP 地址。