防止邮件欺诈请做好邮件DKIM解析,以腾讯企业邮箱为例
邮件欺诈是互联网最严重的威胁之一,特别是外贸领域,邮件欺诈时有发生,欺诈方式层出不穷。尽管因为邮件欺诈时不时给国内企业造成重大损失,但还是很多人没有重视。所以这篇文章一开始就要提醒大家一定重视防止邮件欺诈!
防止邮件欺诈首先要做到提高电脑和邮箱的使用安全
如果电脑和邮箱中病毒和木马,那么你的生意可能随时暴露在黑客的监控下面。如何提高外贸企业邮箱安全性?外贸企业邮箱安全设置!这篇文章写了如何提高电脑和邮箱的安全性。
另外,VPN也有重大的安全隐患,也需合理使用各式各样的科学上网工具等等。
做好邮件DKIM解析,降低邮件模拟类外贸邮件欺诈的发生
DKIM一般来说,发送方会在电子邮件的标题插入DKIM-Signature及电子签名资讯。而接收方则透过DNS查询得到公开密钥后进行验证。
DKIM让企业可以把加密签名插入到发送的电子邮件中,然后把该签名与域名关联起来。签名随电子邮件一起传送,而不管是沿着网络上的哪条路径传送,电子邮件收件人则可以使用签名来证实邮件确实来自该企业。
以腾讯企业邮箱为例,说明如何获取邮箱的DKIM信息防止外贸邮件欺诈
腾讯外贸企业邮箱除了传统的解析码外,现还有两条解析需要添加。
1.txt 解析
txt记录 主机记录值为 _dmarc 记录值为 v=DMARC1; p=reject; rua=mailto:mailauth-reports@qq.com
dmarc解析指的是电子邮件身份验证标准,旨在提高对电子邮件的安全性;
2.DKIM记录为域名配置dkim签名,可以有效防范仿冒和网络钓鱼邮件,或防范被收信方标记为垃圾邮件;这条解析每个域名绑定的企业邮箱记录各不相同,具体解析值需要邮箱管理员到邮箱后台生成后复制到域名后台,企业邮箱后台有三个版本,每个版本进入DKIM的入口如下:
a 如果你的邮箱是旧版本后台,请登录邮箱管理员,在工具箱—DKIM签名-找到对应域名
然后将系统生成的主机记录和记录值复制,在域名后台添加一条TXT记录,出现提示“已验证”表示添加成功
b 如果是企业微信协作版融合后的邮箱,需要企业微信超级管理员登录企业微信后台,在协作–设置-DKIM验证设置 进入找到对应域名去生成DKIM的解析值
c 如果是新版/融合版后台的企业邮箱,在管理工具–基础应用–DKIM验证进入找到对应域名去生成DKIM的解析值