咨詢郵箱?咨詢郵箱:kefu@qiye126.com 咨詢熱線?咨詢熱線:0431-81793699 微信

微信掃一掃,關注我們最新活動

DMARC -- 反釣魚郵件利器 or 曇花一現?
發表日期:2018-01-02   文章編輯:    瀏覽次數: 184

【寫在前面】
————————————————————————
    目前來說,[DMARC]協議是一個新鮮事物(對DMARC的介紹請見我的另一篇博文 http://blog.163.com/pandalove@126/blog/static/9800324520123147328334/ ),有越來越多的Email服務商支持這份協議,利用它來攔截釣魚郵件和詐騙郵件。
    而DMARC聯盟(http://dmarc.org),銀行/在線支付商,Email服務商,IT媒體,普通用戶等各方無不拍手稱好,但也已經有資深IT專業人士犀利地指出其局限性。
    閑暇之時,梳理了一下各方的聲音,在本文小結時也表達一下一些個人拙見。

【觀點1】
————————————————————————
    第一類觀點(主流觀點): DMARC協議是打擊釣魚郵件的實用利器
    這類觀點主要來自: DMARC官方+主流媒體等。

    他們認為,DMARC協議抓住了釣魚郵件的要害(信頭From字段),并結合主流的DNS/SPF/DKIM等基礎技術做為輔助工具。一方面,對DMARC協議的支持技術難度不大,另一方面,DMARC帶來的開銷不大但識別效果明顯,是一款低開銷+高效應+諸多優勢的電子郵件安全工具。

    下面是持此觀點的一些網頁:

【觀點2】
————————————————————————
    第二類觀點: DMARC協議對釣魚郵件并非無所不能
    這類觀點主要來自: IT專業人士等。

    這類觀點并非主流觀點,只是我在DMARC討論郵件列表中看到一位法國IT同行(Sébastien Goutal,來自vade-retro.com)的非正式評論,但也算代表了一類觀點。
    Sébastien認為,DMARC對于“域名偽造”的釣魚郵件(exact-domain phishing)有一定殺傷力,但是對所有類型的釣魚郵件來說,DMARC作用還是有限的。Sébastien手頭有統計數據顯示,現在exact-domain phishing的數量逐日減少,一旦phisher們知道DMARC的存在,狡猾的他們將會棄用exact-domain這類釣魚手段(這對phisher們來說影響不大),而從容地改用/新造其他詐騙技術手段。

    Sébastien的郵件還提出一些打擊釣魚詐騙的建議,譬如多方協作的on-line database鼓勵支付商使用雙因素認證(Two-factor Authentication)技術等,但有點超出DMARC的討論范疇。
    大家可在DMARC討論郵件列表的歷史記錄中找到Sébastien的這封郵件。


【觀點3】
————————————————————————
    第三類觀點: DMARC的吸引力不夠
    這類觀點主要來自: 小型ISP小型郵件系統等。

    相對上述兩類觀點,持第三類觀點的人數就更少了,但還是會有。
    如果你加入了DMARC討論郵件列表,興許你會看到類似的觀點:
John Levine:
...
I'm sure DMARC will be just dandy for big providers and big brands, who tend to know what they're doing. But I wouldn't spend a lot of effort trying to implement policy from random domains you don't know.
    他們的說法也無可厚非。
    對一些大中型公司/郵箱系統站點來說,升級其郵件系統的MTA,使之支持DMARC檢查,難度/代價可能不大。但對于一些偏小型或技術支持有限的公司/站點來說,或許就不一樣了,盡管他們心底也看好DMARC。


【個人拙見】
————————————————————————
    借著對DMRAC有些許了解,我也斗膽說說自己對DMARC的看法,僅代表個人觀點。

    首先,DMARC是優秀的。官方聰明地借用SPF/DKIM這兩項被廣泛支持的協議,并抓住了釣魚郵件經常偽造的信頭From:字段,以此提出了自己的檢查邏輯。
    其次,DMARC是有效的。在實際應用中,可以看到部署DMARC的機器上有數量不菲的釣魚郵件/詐騙郵件/垃圾郵件被DMARC算法識別出來,這些郵件謊稱發自Paypal,Facebook,LinkedIn,Amazon,emarsys等知名廠商,要求收件人提供個人資料,銀行賬戶密碼等信息,郵件內容和措辭口吻都和官方郵件一模一樣,迷惑性極高,普通網友難以辨其真偽而往往上當受騙。而正是DMARC幫助 網易/Gmail/Hotmail(這3家都是DMARC官方委員會的企業)等支持[DMARC]協議的Email服務提供商將它們識別出來,真真切切地保護了自己的郵箱用戶。
    下面是一張DMARC攔截釣魚郵件的記錄截圖:
DMARC -- 反釣魚郵件利器還是曇花一現? - panda - 紐約市委陳書記s Blog

    再次,DMARC是不斷完善的。 DMARC官方深知目前的DMARC協議還不夠成熟,在不斷地聽取各方的意見和建議,修改DMARC協議的內容,不斷完善和加強其功能。相信這些改進,將使DMARC協議發揮更大的功效,更好地打擊萬惡的釣魚郵件/詐騙郵件。
    從DMARC官網上的多份DMARC Draft草案,從DMARC官方組織不同的交流會議,從全球范圍內越來越多人加入/支持DMARC等等跡象,就可以看出這一點。

    當然,DMARC也不是無所不能的。從技術層面說,目前的DMARC只能識別出針對“信頭From:字段的域名”的偽造,還無法識別其他的偽造手段,譬如:
  • 偽造信頭Sender字段
  • 偽造信頭From字段的DisplayName部分
  • 通過Cousin Domain手段來偽造信頭From字段的域名(如 Xxx@Paypa1.Com,Xxx@Faceb00k.Com等)
  • 通過“追加后綴手段”來偽造信頭From字段的域名(如 Xxx@Paypal.Com.Xhgd.Net,Xxx@Facebook.Com.Sdiahyqgqbd.Com等)
  • Etc
    這樣一來,phisher們就仍有辦法繞過DMARC,繼續發送釣魚郵件。。。


【小結】
———————————————————————— 
    應該說,打擊釣魚郵件/詐騙郵件依舊是任重道遠。或許真如 Sébastien先生所言,DMARC終有一天會失去功效(不過我個人覺得,這一天還遠著)。
    但無可否認的客觀事實是,誕生至今未到半年的DMARC協議,已經在全球各地發光發熱,保護著知名廠商的域名不被非法利用,減少Email用戶們免受釣魚郵件/詐騙郵件之苦。

    假如你有需要發送交易性郵件(譬如 注冊信息,密碼找回,賬單通知,交易記錄 等郵件)的域名,而且你的域名正在被abuser用于釣魚 或者 希望避免被用于釣魚,或者你只是想了解一下是不是有人在釣魚你的域名,你都可以在DNS里發布一條DMARC記錄(注意根據你的域名的實際情況,靈活變動p/sp/pct標簽來發布合適的DMARC記錄),借助DMARC來達到你的目的。
    但假如你的域名規模很小或沒有被釣魚的風險(譬如 小型個人網站(通常壞人“不屑于”去釣魚這類域名),提供免費注冊帳號的網站(如163.com,壞人們寧可批量注冊/購買帳號,也不愿大費周章去釣魚這類域名) 等域名)的話,那么DMARC記錄可能跟你關系不大,大可不必為趕時髦而去發布DMARC記錄,免得弄巧成拙。

    我相信隨著DMARC協議的不斷成熟和完善,隨著越來越多的人發布DMARC記錄來保護自己的域名,將會有越來越多的企業及其用戶受惠于此。
    和許許多多同行者一樣,我們也衷心期待著在這個垃圾郵件/釣魚郵件/詐騙郵件肆虐猖獗的時代,能有更多IT從業者,更多社會機構(法律/行政/社會組織/etc)齊心協力,提出可行的方案打擊這些壞人,還互聯網一片純凈天空 DMARC -- 反釣魚郵件利器還是曇花一現? - panda - 紐約市委陳書記s Blog

相關文章推薦
郵件是企業辦公重要的通信工具,它在內部交流,客戶服務,銷售,營銷方面發揮著重要的聯結作用。隨著企業體量的日漸壯大,業務模塊朝向多元化發展,辦公場景下郵件收發的需求也在與日俱增。
企業日常辦公中,常見系統級郵件投遞場景有:
·?服務器日志信息
·?業務系統生成的賬單、訂單信息
·?注冊確認、驗證碼、告警等商戶交互信息
?
系統級郵件投遞經常出現的問題有:
·?自建系統收發信承載能力有限,大量發信堵塞郵件...
購買產品最令人頭疼的不是產品的品質,而是出了問題,能去找誰,誰來負責?
對于網易、騰訊、阿里企業郵箱這三大郵箱知名品牌來說,無論從郵箱系統框架、郵箱容量、收發穩定性還是反垃圾和安全性等差異并不太懸殊,畢竟在現代互聯網的環境下,能夠稱霸郵箱市場多年不倒,證明實力都不弱。
小編今天就網易、騰訊、阿里三大企業郵箱知名品牌售后服務給大家做個梳理和對比。
網易企業郵箱售后服務測試:
小編登錄網易企業郵箱官網(https://qiye.163.com),測試了客服的反應速度:
...
前不久,交通運輸部道路運輸司司長李剛就當前和“十二五”時期,全面貫徹落實五中全會精神,推進現代道路運輸業發展的思路和著力點,以及加快現代交通運輸業的總體要求,發表了題為“深入貫徹落實黨的十七屆五中全會精神,扎實推進現代道路運輸業發展”署名文章。  文章提出當前和“十二五”時期,推進現代道路運輸業發展的思路是:以科學發展觀為統領,圍繞加快現代交通運輸業的總體要求,以轉變發展方式為主線,促進結構調整和產業升級,努力構建高效便捷、安全可靠、綠色環保、規范誠信的道路運輸服務體系,更好地保障經濟社會發展、...
前不久,交通運輸部道路運輸司司長李剛就當前和“十二五”時期,全面貫徹落實五中全會精神,推進現代道路運輸業發展的思路和著力點,以及加快現代交通運輸業的總體要求,發表了題為“深入貫徹落實黨的十七屆五中全會精神,扎實推進現代道路運輸業發展”署名文章。  文章提出當前和“十二五”時期,推進現代道路運輸業發展的思路是:以科學發展觀為統領,圍繞加快現代交通運輸業的總體要求,以轉變發展方式為主線,促進結構調整和產業升級,努力構建高效便捷、安全可靠、綠色環保、規范誠信的道路運輸服務體系,更好地保障經濟社會發展、...
在互聯網高速發展的今天,您的公司還沒有使用企業郵箱嗎?如果使用了企業郵箱,是否做到安全穩定、海外暢游、個性化管理?網易企業郵箱誠邀您參與首屆客戶品鑒會,共商助力企業暢郵全球之道。參與本次交流會,您將有機會獲得數碼相機等精美獎品,歡迎下載邀請函報名參加。會議議題:網易企業郵箱,暢郵全球,安全無憂會議時間:2012年10月25日(周四)下午13:00-17:00會議地點:廣東省佛山市佛山賓館(即皇冠假日酒店)參會方式:填寫邀請函報名(點此下載)主辦單位:網易企業郵箱、佛山寶拓網絡咨詢熱線:400-0...
網易企業郵箱始終保持一顆工匠之心,不斷打磨產品和服務,孜孜不倦的為用戶提供優質的企業服務 。
企業形象是企業內外對企業的整體感覺、印象和認知,是企業狀況的綜合反映。良好的企業形象是企業的無形資產,是企業文化的外在體現,例如我們平常在購物的時候,經常會認準一個品牌,認為這個品牌的東西質量有保障,價格合理,這就是一個企業形象的成功樹立,那么如何通過企業郵箱創建優質企業形象哪?
首選,企業郵箱是以公司自有域名為后綴開通的郵箱,以企業域名(如abc.com)為郵箱后綴,所有員工郵箱均為“郵箱名@abc.com”,樹立統一的企業形象,方便企業形象推廣,郵箱用戶名可以采用員工姓名,便于記憶。企業使用以...
【Email安全性的現狀】————————————————————————    人如其名,[SMTP](Simple Mail Transfer Protocol)協議的工作原理簡單+直接,但同時也存在諸多安全隱患,發件人身份合法性驗證就是其一。    原始的[SMTP]沒有要求驗證發件人的合法性,各路壞人利用了此紕漏制造出來大量釣魚郵件(phish)和詐騙郵件(fraud)等涉及到安全性的垃圾郵件(spam),這...
【寫在前面】————————————————————————    目前來說,[DMARC]協議是一個新鮮事物(對DMARC的介紹請見我的另一篇博文 http://blog.163.com/pandalove@126/blog/static/9800324520123147328334/ ),有越來越多的Email服務商支持這份協議,利用它來攔截釣魚郵件和詐騙郵件。     而DMARC聯盟(http://dmarc.org),銀行/在...
  繼網易郵箱5.0版全面上線,網易企業郵箱(1631mail.com)也迎來了功能大升級。近日網易企業郵箱webmail郵箱推出多項新功能,讓企業用戶惠享聯接未來的郵箱信息服務。  反垃圾通知信 重要郵件不丟失  重要郵件收不到?可能錯位分類到垃圾箱“被中槍”。如今網易企業郵反垃圾通知信功能專為此而生,幫企業用戶掘地三尺,不錯漏任一封郵件。在Webmail“設置”處,用戶可以根據自己的需求選擇提醒周期,確認后將會定期收到垃圾郵件攔截情況的系統通知郵件,提示用戶登錄webmail郵箱查缺補漏,挽...
足彩4场进球球队来自