Gmail 將會在今個星期推出新功能,加強接收電郵信件的安全。
首先,在網頁版和 Android App 上,當收到電郵時,若果寄件者未能過 SPF (Sender Policy Framework) 或 DKIM 認證時,電子郵件的 Sender Profile 相片就會有一個 紅色問號標示用作提醒。下圖右邊就是 “Unauthenticated” 的紅色問號,左邊是正常情況。
點按下去就會寫著
很多垃圾郵件都會以 Spoofing 方法,即是將 Sender Email 改成其他公司的電郵寄出,而 SPF, DKIM 就是一個機制,可讓網站管理人員預先列明那些 Domain 是核准可發出電郵,接收電郵一方就可以去核實寄件者是否由已核准的 domain 發出。所以,若果電子郵件是從一些未核准的 Domain 發出,就很有可能是垃圾/偽冒電郵。
不過,也有一些公司並未設立 SPF/DKIM,又或設定錯誤,忘了包含一些也會用到的 Domain,這樣也會做成未能認証的情況。所以看到 “紅色問號”,要提高警剔,但對方不一定有問題。
Source: Google Apps Updates