大家好,我是小闪。
随着反诈知识的普及,越来越多骗术进入了我们的视野。
例如...通过短信冒充品牌方,引导用户点击钓鱼网站...
这类信息不仅会消耗品牌的声誉,还可能让用户的财产受损,可以说百害而无一利。
在电子邮件中也有类似隐患:发件方可以自由地设定发信域。
这是电子邮件基础设施中的缺陷,因此,伪造地址广泛的被用于网络钓鱼、邮件诈骗。
所以电子邮件认证(Email Authentication)出现了。
我们提到的SPF是Sender Policy Framework(发信者策略架构)的缩写,用于登记某域名向外域发邮件的所有IP地址。换句话说,SPF是以IP地址来认证发送方身份的技术,也是通用的反垃圾技术之一。
作为品牌方,你可以在DNS(域名管理系统)中添加一条TXT类型的记录,按SPF格式填写。
例如:"v=spf1 include:spf.sendcloud.org -all"。
这条SPF记录值意味着你将域名下的邮件授权给SendCloud代发。
ISP(本文指电子邮箱服务商)接收邮件前会检查你的SPF记录,如果发送方的IP没有包含在记录中,则会认为它们是虚假邮件而将其退回。
配置SPF能在一定程度上减少品牌被冒用的风险,对增加信誉值也有一定的帮助。
DKIM是DomainKeys Identified Mail (域名密钥识别邮件)的缩写,是一套电子邮件身份验证机制。它会在电子邮件中插入数字签名,接收方可以通过 DNS 查询得到公钥后来验证邮件是否来源于真实的发送方,验证内容是否被篡改。
试想,有人将你邮件中的链接替换成钓鱼网站,这该有多可怕?DKIM就像为邮件封口处涂上胶水并盖上你的专属印章。如果有人尝试破坏封口,修改内容,一定是有痕迹的。
DKIM为SPF的身份验证做了进一步的补充,它可以防止邮件在传输过程中被恶意篡改。
Domain-based Message Authentication, Reporting and Conformance(基于域的消息认证,报告和一致性),是一种基于现有的SPF和DKIM是协议的可扩展电子邮件认证协议。
DMARC为邮件收发双方建立了邮件反馈机制,便于发送方和接收方共同对域名的管理进行完善和监督。对于未通过SPF、DMARC检查的邮件,ISP会按照发送方指定的策略进.............
原文转载:http://fashion.shaoqun.com/a/1194078.html
西安旅游:https://www.30bags.com/domestic/xian.html
亚马逊新手常见的5大运营难题:https://www.ikjzd.com/articles/90724
老牌电商企业Otto对抗亚马逊的成功之谈,跨境卖家借鉴!:https://www.ikjzd.com/articles/90725
华为CFO孟晚舟5月9日致信所有华为人:谢谢你们!:https://www.ikjzd.com/articles/91645
多份数据出炉:加征关税对美国的影响远大于中国!:https://www.ikjzd.com/articles/91646
方法论大全!跨境出口这样选品!(一):https://www.ikjzd.com/articles/91648
亚马逊Listing这样写, 买家不看Description就能下单!:https://www.ikjzd.com/articles/91649
clickbank:https://m.ikjzd.com/w/3234
GoogleSEO:https://www.ikjzd.com/search?keyword=GoogleSEO
旺季仓储费翻3倍,订单销量降50%,又一批亚马逊卖家被迫离场!:https://www.ikjzd.com/articles/1592401565327384577
阿里速卖通在韩国购物类App中下载量排名第一:https://www.ikjzd.com/articles/1592434452252680194
No comments:
Post a Comment