Gmail 将会在今个星期推出新功能,加强接收电邮信件的安全。
首先,在网页版和 Android App 上,当收到电邮时,若果寄件者未能过 SPF (Sender Policy Framework) 或 DKIM 认证时,电子邮件的 Sender Profile 相片就会有一个 红色问号标示用作提醒。下图右边就是 “Unauthenticated” 的红色问号,左边是正常情况。
点按下去就会写着
很多垃圾邮件都会以 Spoofing 方法,即是将 Sender Email 改成其他公司的电邮寄出,而 SPF, DKIM 就是一个机制,可让网站管理人员预先列明那些 Domain 是核准可发出电邮,接收电邮一方就可以去核实寄件者是否由已核准的 domain 发出。所以,若果电子邮件是从一些未核准的 Domain 发出,就很有可能是垃圾/伪冒电邮。
不过,也有一些公司并未设立 SPF/DKIM,又或设定错误,忘了包含一些也会用到的 Domain,这样也会做成未能认証的情况。所以看到 “红色问号”,要提高警剔,但对方不一定有问题。
Source: Google Apps Updates