顶级网站域易受电子邮件欺骗的群体

如果你看到来自世界顶级网站的垃圾邮件，不要感到惊讶。根据新的研究，LAX安全标准允许任何人“欺骗”电子邮件来自一些最常见的域名。

电子邮件欺骗 - 垃圾邮件发送者的常见策略 - 基本上涉及伪造发件人的地址。即使电子邮件从未来自实际来源，邮件也可以看出消息似乎来自谷歌，银行或最好的朋友。垃圾邮件发送者简单地改变了电子邮件的“来自”地址。

身份验证系统已介入尝试解决问题。然而，许多顶级网站域未能正确使用它们，根据瑞典的侦查，打开欺骗的门，这是一个安全公司。

该公司分析了Alexa排名前500个网站，发现276个域名是脆弱的，因此在星期一的博客帖子中表示。

在那些脆弱的人中，40％的是新闻和媒体网站，16％是软件和服务网站，检测在电子邮件中说。

这些域正在尝试防止电子邮件欺骗的常见方式是通过名为Sender策略框架或SPF的验证系统。它基本上创造了一个公共记录，允许互联网允许哪些电子邮件服务器使用该域。理想情况下，冒充域的任何消息都将被检测为垃圾邮件并在交付前拒绝。

但是，在实践中，系统通常可以短暂。当上所谓的“硬履”设置时，SPF将最佳过滤垃圾邮件电子邮件，但许多网站域决定在“SoftFail”级别实现SPF。虽然这将将任何伪造的电子邮件标定为疑似垃圾邮件，但仍将发送给收件人的消息。

John Levine表示，负责网站域的公司，以避免失败可能被错误地标记的电子邮件，这是一个长期的电子邮件基础设施顾问。

“有很多方法可以合法地发送邮件，SPF只能描述其中一些，”他补充道。

Mail提供商如Gmail也可以跳过将任何消息标记为垃圾邮件，即使使用SPF系统SoftFail，检测说明。

发现易受攻击的276个网站使用没有SPF系统，或者在SoftFail上设置了他们的SPF系统。侦查所说，其他人在检测到垃圾邮件时误解了他们的电子邮件验证系统。

侦查说，负责这些域的公司要么没有意识到问题，或者假设他们已经受到保护了。制定更好的电子邮件验证系统也可以复杂，一些公司不会将其视为优先事项。

“许多人错误地认为它们仅使用SPF保护，”侦探添加。安全公司是建议公司使用较新的电子邮件验证系统，称为DMARC（基于域的消息身份验证，报告和一致性）来防止问题。

DMARC在IT行业中获得更广泛的采用，包括雅虎和谷歌。该协议基本上旨在简化电子邮件欺骗检测过程，但仍然不是每个人都在使用它。

侦探的研究发现，世界上只有42％的世界各级位点使用DMARC。

莱文表示，虽然DMARC是“远非万无一失”，但该系统对防止基于电子邮件的攻击有效。

例如，由于采用DMARC的电子邮件提供商，安全公司卡巴斯基实验室在2015年表示，由于电子邮件提供者可能已经下降了对PayPal用户的网络钓鱼攻击。