一、DKIM 是什么?
DKIM(DomainKeys Identified Mail)是一种电子邮件验证协议,可与 SecurityGateway 邮件安全网关一起使用,以验证发件人域名的合法性,并确保电子邮件内容在传输过程中未被篡改。
二、为什么要设置 DKIM SecurityGateway 邮件安全网关?
如果启用 DKIM SecurityGateway 邮件安全网关,它将大大有助于提高电子邮件的安全性和电子邮件的可送达性。DKIM 数字签名被添加到发出的电子邮件中,允许接收服务器验证邮件的来源和完整性。该签名使用与您的域名相关联的私人密钥创建。邮件服务器收到使用 DKIM 签名的电子邮件时,会验证 DNS 上发布的公钥,以验证签名。如果签名有效,邮件服务器就可以确信,从您的域名发送的邮件是真实的的,不会受到电子邮件欺骗。
三、如何设置 DKIM SecurityGateway 邮件安全网关?
1. 在 DNS 上发布完记录后,回到 Defender 门户上的 DKIM 页面,切换“Use this selector”选项。2. 如果错误仍然存在,并且无法在 Microsoft Defender 门户网站上为您的域启用 DKIM,请按照以下步骤操作: - 您可以使用 Powershell 启用 Office 365 的 Exchange Online DKIM 设置,尤其是如果您想为多个域启用该设置。
四、如何识别网络钓鱼邮件?
1. 骗子通常会从表面上的“合法来源”发送电子邮件来欺骗你。但是,我们应该仔细观察,因为这些表面上合法的来源地址往往含有轻微的拼写错误或附加字符。2. 网络钓鱼电子邮件通常会造成恐慌感。诈骗者会在措辞上提示用户立即采取行动。如果您不“验证”您的详细信息或提示“需要立即采取行动”,他们还可能威胁“暂停您的账户”。请记住,合法公司不会向您施压,要求您立即采取行动。3. 电子邮件是否以“亲爱的客户”而不是您的姓名开头?通用问候语是网络钓鱼者最常用的广撒网策略。值得信赖的公司会用客户的名字称呼他们的客户,并且通常会个性化他们的问候语。但是,你永远不可能完全安全,因为即使是网络钓鱼者也可能在电子邮件中提到你的名字(这要感谢数据经纪商)。为避免上当受骗,在相信电子邮件来源之前,请检查所有可疑迹象。4. 切勿打开不明发件人电子邮件中的链接或附件。它们可能会将您引向恶意网站或使您的设备感染病毒。即使您对发件人有所了解,也必须保持谨慎。将鼠标悬停在链接上,查看实际网址。它可能与显示的内容不符。
五、如何防范网络钓鱼邮件?
1. 数据经纪商从各种渠道收集你的个人信息,并编制详细的档案。这就是网络犯罪分子喜欢数据经纪商的原因。他们到处囤积你的信息:公共记录(选民名册、财产所有权)、在线资料(浏览历史、社交媒体资料、时事通讯注册),甚至商业来源(忠诚度计划、购物)。这些情报可以帮助他们制作出引人入胜、逼真的网络钓鱼骗局,或冒充您或可信来源窃取私人信息或钱财。2. 通过这些方法,您可以了解骗子通常会使用哪些手段来欺骗人们,使他们上当受骗。骗子通常会从表面上的“合法来源”发送电子邮件来欺骗你。但是,我们应该仔细观察,因为这些表面上合法的来源地址往往含有轻微的拼写错误或附加字符。3. 合法的电子邮件应该来自可信的知名来源。例如,一个真实的银行电子邮件地址可能会以银行的域名(@bankabc.com)结尾,而不是“@gmail.com”这样的随机域名。网络钓鱼电子邮件通常会造成恐慌感。诈骗者会在措辞上提示用户立即采取行动。如果您不“验证”您的详细信息或提示“需要立即采取行动”,他们还可能威胁“暂停您的账户”。请记住,合法公司不会向您施压,要求您立即采取行动。4. 电子邮件是否以“亲爱的客户”而不是您的姓名开头?通用问候语是网络钓鱼者最常用的广撒网策略。值得信赖的公司会用客户的名字称呼他们的客户,并且通常会个性化他们的问候语。但是,你永远不可能完全安全,因为即使是网络钓鱼者也可能在电子邮件中提到你的名字(这要感谢数据经纪商)。为避免上当受骗,在相信电子邮件来源之前,请检查所有可疑迹象。切勿打开不明发件人电子邮件中的链接或附件。它们可能会将您引向恶意网站或使您的设备感染病毒。即使您对发件人有所了解,也必须保持谨慎。将鼠标悬停在链接上,查看实际网址。它可能与显示的内容不符。
六、如果被钓鱼了怎么办?
1. 对于遭受域名冒充威胁的组织和企业来说,利用业界公认的电子邮件验证协议,如 DKIM 等业界知名的电子邮件验证协议,可以改变游戏规则,防止攻击者冒充您的域名。它还有助于防止未经授权的来源从您的网域发送电子邮件。 2. 以下是您应该防范的其他一些骗局: - 在数字技术日新月异的世界里,隐私问题岌岌可危。在网上分享个人信息时必须保持谨慎。考虑使用注重隐私的工具并限制信息共享。许多数据经纪商也提供退出选项。您可以访问他们的网站,按照程序将您的信息从他们的数据库中删除。 - 如果您收到网络钓鱼电子邮件或冒充公司的电子邮件,请按照上述步骤操作,以尽量减少此类事件的发生。保持警惕,教育自己和他人,采取积极措施保护自己的信息免受数据掮客和网络钓鱼计划的侵害。 - 要在您的组织中防止电子邮件网络钓鱼,请注册免费的试用版!