管理员:从这里开始了解电子邮件身份验证的相关基础知识
本页内容
为什么要设置身份验证?
您可以通过设置身份验证来保护贵组织的外发电子邮件,这样做有以下好处:
- 防止正当邮件被标记为垃圾邮件
- 防止垃圾邮件发件人通过仿冒或钓鱼式攻击冒充贵组织
为贵单位和您的用户启用电子邮件身份验证的好处。
要查看可用的字幕语言或更改字幕语言,请点击视频窗口底部的 
字幕,然后选择相应语言。
我应设置哪种类型的身份验证?
所有电子邮件发件人都应设置 SPF 和/或 DKIM:
- SPF - 发件人政策框架 (SPF) 有助于防止发件人冒充您的身份,从而防止垃圾邮件发件人和其他攻击者发送貌似来自贵组织的电子邮件。
- DKIM - 域名密钥识别邮件 (DKIM) 可防止邮件内容在传输过程中被篡改。
注意:自 2024 年起,Google 将要求所有发件人必须设置 SPF 或 DKIM,才能将电子邮件送达至个人 Gmail 账号。群发邮件发件人必须设置 SPF、DKIM 和 DMARC。如需了解详情,请参阅电子邮件发件人指南。
Google 的建议:
- 同时设置 SPF 和 DKIM。简化版 DKIM 会指明相应电子邮件由您撰写。SPF 会指明相应电子邮件由您的服务器发送。因此,同时设置 DKIM 和 SPF 可以更明确地表明相应电子邮件来自于您,因为是由您撰写并发送的。
- 设置 DMARC(基于网域的邮件身份验证、报告和一致性协议),您可以选择如何处理未通过 SPF 或 DKIM 验证的邮件。
- 您可以设置 BIMI(邮件识别品牌指示符号),通过添加经过验证的品牌徽标来表明电子邮件的真实性。
- 防范 Gmail 中的钓鱼式攻击的另一种方法是开启递送前邮件扫描功能。
向 Gmail 账号发送邮件时,您应满足电子邮件发件人指南中列出的身份验证要求。
身份验证的效果如何?
请看下面这个真实的示例。在新冠疫情期间,针对医疗保健机构的恶意电子邮件攻击大幅增加。这些攻击产生了冒充的电子邮件,攻击者假借相应机构的名义请求捐款。由于人们被诱骗提供个人信息,该医疗保健机构持有的电子邮件地址和密码在网上泄露了。
在实施 DMARC 不到一周后,貌似由该医疗保健机构发送的邮件数量减少了 70%。几周内,所有电子邮件冒充行为完全停止了。
后续步骤
“Google”、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。
