最近股市大火,A股11月涨幅位居全球首位,央行降息和降息预期使得行情可持续更值得期待。从事贸易业的李先生也跃跃欲试,找一家券商开了户,投入了不少钱,从此在处理繁忙业务的同时,也留了份心来理财。但不久,李先生就陆续接到几个朋友、同学的蹊跷电话,都是问李先生最近是不是因为炒股资金周转不过来要找他们借钱?李先生大感意外,一一否认,他现金流充沛,没理由借钱啊,他详细询问了朋友们从哪得知的?朋友回答说是邮件,倍感愤怒的李先生一方面令朋友将邮件退回来让他仔细检查,另一方面下决心更换企业邮箱服务商。
过仔细核对朋友退回来的邮件,李先生发觉那个冒充他邮箱的帐号与自己的企业邮箱非常形似,仅仅一个字母位置调换了,不仔细看根本认不出来。对此完全外行、百思不得其解的李先生决定上网找有关专家问个究竟。某周六,他处理完公务后,在网上找相关服务商询问,本以为是周末,大多数人都休息了,但却意外的得到了U-Mail邮件系统服务人员的热情解答,随着心中的疑团一一解开,李先生豁然开朗:
一、邮箱为何会被盯上?
原来随着邮箱日益成为个人“私密身份”的一部分和在商务活动中愈加频繁,黑暗中有无数眼睛窥伺着,也许您在申请信用卡、网上注册、券商开户、网上缴费时,登记的邮箱会被非法软件捕捉到。因此建议重要的邮箱如企业邮箱之类尽量分隔开,不要轻易外泄。
二、邮箱被伪造是怎样一个过程?
答:这是利用SMTP协议漏洞,伪造发件人地址,达到以假乱真之目的。
三、那有没有好的预防措施呢?
答:如果您选用的是业界公认安全系数高的邮件系统,像排名前三的服务商U-Mail的话,会有针对性很强的对策:首先它集成了SPF发件人检测(这是为了防范垃圾邮件而提出来的一种DNS记录类型,使用TXT形式,登记某个域名下所有外发邮箱的IP地址,只有通过授权的IP才能使用该域名外发邮件),因此只要开启SPF/sender-I即可进行发件人验证,从而在源头就判断是否为垃圾邮件,并扼杀掉。
假如某个域名并未做SPF记录,则可以通过设置上述功能,来检测出伪造为该域名地址的垃圾邮件,如下图所示,勾选“开启反向散射保护”,可以避免垃圾邮件或病毒使用伪造的地址作为返回路径发送邮件时会发生反向散射。从而导致成千上万的假投递状态通知、假期和出差通知邮件、自动应答等:
此外,U-Mail邮件系统运用DKIM的验证技术,将域名、收件人、主题等信息加密成一个加密签名,放在邮件信头里,之后,不管沿着网络上哪条路径传送,收件人都可以使用数字加密签名来证实邮件确实来自该域名,保证邮件发件人的真实性。
四、限制群发:李先生听了一番解释后,心情虽有所放松,但仍纠结一件事:为什么伪造我的邮件能群发给朋友们呢?有没有办法限制?U-Mail邮件服务器的马工认为,为了尽可能降低损失,可以控制发送速率及同时发送的邮件数,且一段时间内,连接频率非常高,表示极有可能在发送垃圾邮件,并且在刚开始检测用户密码的时候,如果失败则屏蔽多少时间不可以再连接,可以避免恶意用户,使用SMTP协议外加“字典”来不断的套取用户的密码,如下图所示设置参数来控制SMTP连接:
五、限制IP登陆:马工最后告诉李先生,养成良好的习惯,在固定的IP比方说家庭或办公室登陆自己的企业邮箱,同时对不明来历的IP发送段进行限制,比方说,若查实朋友们收到的伪造邮件大多来自河南某地,则可将河南的IP段全限制,设置如下图: