中国邮箱网讯 在2012反垃圾信息年会上,网易邮箱反垃圾邮件经理洪陆驾做了关于DMARC协议在网易邮箱的应用的主题演讲。
文字实录:
洪陆驾:大家好,我想对阮总表示感谢,我想介绍一下网易邮箱在手机邮箱方面的情况,网易邮箱不单单是个人邮箱,我们包括企业邮箱、收费邮箱等等全方位的产品线。网易在几年前已经看到了移动互联网上手机邮箱的机遇,进行了网易邮箱业务的布局,截止到目前,网易手机邮箱的用户已经突破了六千万。网易邮箱特别重视移动互联网,我们跟电信运营商做的网易邮箱相比,我们还是有一些优势的。
第一点,网易邮箱有15年的运营经验,在整体邮箱的运营方面是先天性的运营优势以及用户壁垒。
第二点,可以进行跨运营商服务,不再局限于为同一家运营商提供手机邮箱服务,比如说电信、联通手机用户都可以使用网易手机邮箱。
第三点,不需要注册就可以使用手机邮箱。
接下来开始我本次的演讲,在座的各位如果平时有关注电子邮件领域相关的新闻,其实不会对今天的演讲感到陌生,就是DMARC,DMARC是一个诞生于今年1月份的电子邮件领域防诈骗、反钓鱼的技术解决方案,这个技术方案一开始是由电子邮箱领域几个大老一起筹措的,因此推出之后马上就引起了广泛的影响。除此之外互联网本身存在的商业欺诈性信息也导致它获得了越来越多的关注。作为国内领先的邮件运营商,网易也很关注重视电子邮件在防诈骗反钓鱼上面临的挑战,在DMARC协议刚刚公开之久,网易邮箱马上对协议进行了全面的支持,积极申请加入到DMARC的官方,经过努力在今年7月份已经正式成为DMARC的官方成员,是属于国内第一家加入DMARC的邮件运营商。
这是反垃圾、反钓鱼、反欺诈又一个基础性的平台。互联网没有国界,反垃圾也没有国界,哪里监管部严垃圾邮件就会流向那里,只有集合全球的力量共同打击电子邮件领域的犯罪,才能使他们没有藏身之所。
我给大家介绍一下DMARC的大致的情况。只有更多的人理解和使用他,DMARC才会释放出它全部的力量。
DMARC协议本身并不是完全崭新的技术,是对之前已有的技术重新整合和统一。比如大家都知道SPF和DKIM,DMARC是根据这两项技术推进而来,它是对发送者进行合法性认证的技术,他同本次大会主题也很契合,构建可信信息信誉体系,这个首先的前提是对发布者有合法性的判断。
纵观最近几年反垃圾技术的变化,出现了很多对于发送者合法性鉴定的技术,包括SPF技术等等。目前最广泛流行的是SPF和DKIM,目前SPF和DKIM使用情况,目前使用SPF或者DKIM,一个域名占总体邮件域名25%,但是使用SPF和DKIM邮件量占整体邮件量的25%,SPF和DKIM虽然是整体域名占比不大,但是越来越当的重量级的邮件运营商开始使用这项技术来保护域名。
SPF和DKIM目前都存在不完善的地方,SPF只是解决了绘画阶段的发件人的委托问题。只是解决了邮件被篡改的问题,DKIM没有告诉接收者怎么处理被篡改的邮件,DMARC是综合两者的基础上推出的更完整的解决方案。
它是青出于兰而胜与兰。
DMARC由发送者管理员来手工发布制定域名的相关信息,DMARC技术包括两个内容,第一是怎样去处理违背了合法性的邮件,这是由发送者指定,P字段包括一些拒绝的措施和触底的措施。还有接收反馈信息的邮箱,通过反馈功能发送者可能知道哪些邮件在伪造我的域名进行发送,可以对这些邮件进行后续的处理。另外也包括其他的字段,SP字段是限定是否对子域名有效,PCT字段,主要是DMARC流量的检查比。
整体上DMARC,首先是发送者组成邮件,添加SPF和DKIM,接收方接收到邮件之后进行二者的验证,依据发送方的DMARC的设置,对邮件进行处理,对违背DMARC相关邮件信息综合汇总之后反馈给发布者邮箱。DMARC是完全开放的协议,只要是支持协议本身任何组织个人都可以适用它,它解决的邮件协议里重要的缺陷,说明的邮件从哪里来去哪里去的问题。
接收方主要是支持DMARC的验证逻辑和发送反馈报告,对发送方来说搜集DMARC的记录。还是DMARC的应用初期,使用DMARC国际范围并不是很多,网易邮箱的统计目前有八千家左右的域名正在使用DMARC,但是发展的势头很迅猛,而且随着更多主流发送方会得到很大的发展。当今时代每个企业都是很重要的体系,特别是建立一个良好的信誉,能够为个人、企业带来弥足珍贵的平台与响应,我们呼吁邮件发送者重视自身良好发送体系的建立与维护,实施DMARC就是建立这个信誉的第一步。
网易有责任和义务和在国内推广DMARC协议的普及,我们希望通过邮件运营商、发送方、政府机构、协会的共同的努力,促使国内反钓鱼邮件的能力得到新的突破,谢谢大家!
文章来源:中国邮箱网