面對持續蛻變的郵件攻擊手法，該如何提升郵件防護力？

近期出現詐騙集團偽裝成衛服部，製作以申請紓困方案為標題的釣魚郵件，試圖騙取民眾點選信件連結並竊取其個人資料。為了騙取信任，駭客將正常含有gov的電子郵件地址稍做修改，讓民眾對此信以為真，卻不知自己已落入詐騙的陷阱。

現今大多數正式的資訊交流仍以電子郵件為主，為防止類似上述偽造的釣魚郵件攻擊一再發生，郵件伺服器必須具備以下的驗證機制：

一、SPF(Sender Policy Framework)

由寄信方在網域伺服器上設定txt檔紀錄，指定該網域的IP範圍，任何聲稱來自該網域的電子郵件若非由該IP範圍內寄出的，則很有可能是經過偽造的郵件。

二、DKIM(DomainKeys Identified Mail)

寄信方在郵件裡放入數位簽章作為金鑰認證，當收到郵件時，伺服器能夠過比對郵件裡的私鑰和寄信方網域上公鑰的方式，確認該電子郵件是否來自該網域，以及是否遭到他人修改過。

三、DMARC

此架構必須搭配SPF、DKIM任一者運作，做為第二道防線，它定義了當郵件未通過上述驗證架構時，伺服器的處理政策。

這三項驗證架構可謂電子郵件的身分證，讓伺服器在接受到郵件時能夠驗證其真實身分。

若民眾仍不放心，眾至也提供了電子郵件安全的解決方案，業界領先的SPAM過濾技術能夠攔截絕大多數的垃圾郵件。使用者可以按照個人和機構需求設定詳細的過濾規則、黑白名單。分數信評、垃圾郵件指紋辨識的方式有效提升辨識的準確率，搭配上共享資料庫的大數據分析，讓各式各樣的釣魚郵件無所遁形。力求在郵件的收發階段就先行檢查和過濾，防止詐騙郵件進入收件匣，進而大大降低了使用者點擊的可能性，為民眾的電子郵件安全把關。

眾至也在2022下半季推出新版的Webmail，除了更新使用者介面，直觀的整合介面提供快速上手之外；帳號安全的部分也採用了二段式驗證，以透過綁定Line或Google Authenticator等第三方驗證軟體的方式，確保有心人士無法存取使用者的個人資料。

關於眾至

眾至擁有20多年郵件開發經驗，長期以來不斷強化郵件防護技術，協助企業抵擋偽造郵件和勒索郵件攻擊；此外，為了降低使用者在郵箱使用上的困擾，眾至陸續將行事曆、雲硬碟、電子報、公佈欄、聯絡人整合至個人郵箱，打造一個郵件整合平台，廣泛使用在政府機關、學校法人和私人中小企業單位，並獲得多數客戶的青睞，持續使用眾至提供的設備與服務。