您肯定听说过或目睹过世界各地发生的各种网络钓鱼案件。当您收到冒充银行、大型在线商店或信誉良好的公司的发件人发送的欺诈性电子邮件,其目的是获这些是 Gmail 中新的蓝色验证检查,用于保证发件人的身份取您的个人数据供其使用时,就会发生这些攻击。
为了打击这种做法,谷歌一直在寻找方法让Gmail 用户验证他们收到的电子邮件的准确性,因此现在它将开始向发件人实施蓝色勾号(验证符号)。
Google 使用蓝色支票提高安全性
谷歌上周三在其博客上宣布了这项新的安全措施。发件人姓名旁边现在将有一个蓝色复选标记,对于那些采用Gmail 邮件识别标记指示符 (BIMI) 功能的公司,该符号将自动出现:当用户将光标放在蓝色复选标记上时,将显示一条消息:“此电子邮件 丹麦电报数据 的发件人已验证其属于 google.com 以及个人资料图片中的徽标。”
Gmail 已经开始在 Workspace 帐户和个人 Google 帐户上实施这些复选标记。
这并不是谷歌第一次就此事采取行动来防止网络钓鱼。2021 年,它宣布开发 BIMI,需要验证品牌徽标作为发件人的头像,以帮助了解电子邮件的真实性以及它确实来自所显示的发件人。这一切都在DMARC 协议(基于域的消息身份验证)下进行。
“强大的电子邮件身份验证有助于用户和电子邮件安全系统识别和阻止垃圾邮件,还允许发件人利用他们的品牌信任。这增加了对电子邮件来源的信任,并为读者提供身临其境的体验,为每个人创造更好的电子邮件生态系统,”该公司在其博客上表示。
如何获得 Gmail 蓝色支票
正如 Google 所解释的,BIMI 是在您的 适用于任何类型数据输入的虚拟助手、潜在客户开发专家 域名提供商中激活的,而不是在 Google 管理控制台中激活的,因此您将需要域名提供商的访问数据。 BIMI 使用品牌验证证书 (VMC) 来验证品牌徽标所有权。目前,BIMI 标准要求您的徽标注册商标才能获得 VMC。
然后,您需要通过在域提供商的管理控制台中添加 DNS 文本记录来为您的域配置 BIMI。 TXT 记录是一种 DNS 记录,其中包含有关您的域的服务 中国名录 器和域外部其他源的信息。当您准备好开始配置的一切后,您可以 按照 Google 的指南创建并上传您的品牌徽标文件。
这里有谷歌自己总结的所有步骤。
这就是 DMARC 的工作原理,Google 使用该技术来验证经过验证的徽标
DMARC 结合了两种技术: SPF(发件人策略框架) 和 DKIM(DomainKey 的识别邮件),作用于发件人和收件人之间。
- SPF通过验证电子邮件是否来自域管理员授权的主机来防止伪造发件人地址
- DKIM 表明邮件在发送至收件人的途中未发生更改,并且 邮件源自指定的发件人。
除了指定 IP 地址以及哪些签名可以执行合法电子邮件传送之外,发件人 或域所有者 还需要在其 DNS 中配置 SPF 记录和 DKIM 公钥。
通过 SPF,发件人的 IP 地址与为该域注册的 IP 地址列表进行比较。使用 DKIM, 电子邮件在发送时会 使用密码进行加密签名,收件人的 ISP 通过将其与公钥进行比较来进行验证。
DMARC 通过这两种技术保证签名的完整性,并允许域所有者决定如何处理未完全或部分通过 SPF 和 DKIM 检查的邮件。 域名所有者将有以下选项:
- 无:如果电子邮件已通过 DMARC,则将送达。
- 隔离:电子邮件被发送到垃圾邮件文件夹。
- 拒绝:电子邮件未送达。
