自2004年開始,網路業便致力於防範釣魚郵件的危害,在安全性驗證機制的推廣上,總算有了不錯的成果。根據Google部落格所宣布的調查數據顯示,在發送給Gmail用戶的非垃圾信件當中,有91.4%的來源是通過域關鍵字識別(DKIM)或寄件人策略架構(SPF)的身份驗證機制,僅有8.6%未經過驗證機制。
電子郵件的相關服務一直大力推廣驗證機制,以此來杜絕冒名的惡意電子郵件,希望能透過發送和接收網域,來確認電子郵件是由正確的寄件者所送出。這有助於電子郵件服務過濾一年數十億的冒名信件訊息,不讓它們直接進入用戶的收件匣中。
Google還分享了以下統計數據:
Gmail所接收的電子郵件有76.9%通過DKIM的驗證,有50多萬個每週活躍網域都採用此一標準。
Gmail所接收的新進郵件有89.1%來自於使用SPF驗證標準的SMTP 傳輸協議伺服器,超過350萬個每週活躍網域都採用此一標準。
Gmail所接收的新進郵件有74.7%皆受到DKIM和SPF兩者的保護,有超過8萬個網域部署了全域範圍的防護,讓Gmail每週可透過DMARC傳輸協議來拒絕數以百萬計的未經驗證電子郵件。
儘管目前所公布的數據算是個好消息,但釣魚信件的威脅仍然存在,惡意攻擊還是可以輕鬆地針對那些尚未受到保護的網域,甚至在使用這些驗證標準的情況下,攻擊者依舊可嘗試破解較弱的加密金鑰。因此,Google呼籲即使是不用發送電子郵件的網域,也可以加入認證保護的機制,共同來防堵釣魚信件的惡意攻擊。
資訊來源:The Next Web
圖片來源:Google Blog
