Gmail 將會顯示寄件人是否 “Authenticated”

Gmail 將會在今個星期推出新功能,加強接收電郵信件的安全。

首先,在網頁版和 Android App 上,當收到電郵時,若果寄件者未能過 SPF (Sender Policy Framework) 或 DKIM 認證時,電子郵件的 Sender Profile 相片就會有一個 紅色問號標示用作提醒。下圖右邊就是 “Unauthenticated” 的紅色問號,左邊是正常情況。

Gmail Authenticate Sender

點按下去就會寫著
Gmail SPF DKIMGmail unauthenticated SPF DKIM

很多垃圾郵件都會以 Spoofing 方法,即是將 Sender Email 改成其他公司的電郵寄出,而 SPF, DKIM 就是一個機制,可讓網站管理人員預先列明那些 Domain 是核准可發出電郵,接收電郵一方就可以去核實寄件者是否由已核准的 domain 發出。所以,若果電子郵件是從一些未核准的 Domain 發出,就很有可能是垃圾/偽冒電郵。

不過,也有一些公司並未設立 SPF/DKIM,又或設定錯誤,忘了包含一些也會用到的 Domain,這樣也會做成未能認証的情況。所以看到 “紅色問號”,要提高警剔,但對方不一定有問題。

Source: Google Apps Updates

發佈留言