大家可知道面對日益增多的詐騙郵件，我們有什么辦法拆穿黑客的“變臉戲法”呢？

　　最近，一封發件人為“lizaohang”、并號稱來自建行香港分行的電子郵件，差點成功騙取用戶的郵箱密碼等信息。幸好這個用戶向建行咨詢具體操作辦法，從而引起了銀行工作人員的警覺。

　　建行工作人員，征求用戶同意后，查看了這封郵件，結果發現：該郵件地址與香港分行的常用地址不同；而且一打開附加的報文鏈接，電腦的殺毒系統就顯示有木馬病毒。建行工作人員于是與香港分行聯系，確認香港分行并不存在“lizaohang”這個人。至此，這封電子郵件可以定性為：詐騙郵件。

　　此類郵件詐騙案例，每年都有發生，而受害者往往防不勝防！

　　據悉，目前每天投遞到全球范圍的釣魚郵件大概有1億封，嚴重威脅著人們的信息和財產安全。此外，垃圾郵件同樣無孔不入。去年12321網絡不良與垃圾信息舉報受理中心的數據顯示，中國每個電子郵箱用戶一年約收到750多封垃圾郵件。面對如此嚴峻的情況，我們有什么安全策略呢？

　　DMARC，是一個致力于打擊詐騙性郵件(如垃圾郵件和釣魚郵件)的協議，可以很好地解決安全問題，提高電子郵件的安全性能和反垃圾性能。

　　“DMARC協議，可以識別并攔截偽造郵件和欺詐郵件，使釣魚郵件、垃圾郵件等不再進入用戶的收件箱、垃圾箱，從而大大減少遭欺騙的風險”，知名企業郵箱品牌盈世Coremail表示，部署DMARC可以有效緩解匿名或偽造惡意郵件、垃圾郵件的泛濫，對郵件服務提供商和普通用戶來說，都是意義非凡的！

　　調查數據顯示：由于DMARC驗證失敗，2012年11-12月就有超過3.25億封郵件被攔截。2013年2月6日，DMARC.org組織還披露稱：DMARC協議已經保護著全球三分之二的電子郵箱用戶，即19.76億用戶受到DMARC協議保護。

　　現在，國內電子郵箱用戶也可以得到DMARC協議的保護了，因為盈世Coremail已經全面支持DMARC協議。Coremail企業郵箱的技術人員說，因為郵件發送方在NDS里面聲明自己采用DMARC協議，所以接收方收到該域名發送的郵件時，郵件系統將進行DMARC校驗，判斷郵件來源是否合法，從而增加“偽造郵件”發送的難度。

　　除了DMARC協議，盈世Coremail企業郵箱，還具備SMTP身份驗證功能、DKIM電子郵件驗證標準，進一步杜絕黑客偽造郵箱地址或者郵件內容。其中，SMTP身份驗證功能，主要用于確保發信方郵件地址和密碼的正確性；DKIM電子郵件驗證標準，用于判定進、出電子郵件的合法性。

　　此外，郵件專家還提醒稱，如果想更好地防止黑客冒用郵件地址發信，防止用戶賬號被偽造，“用戶發送郵件時，最好設置客戶主域名TXT記錄。”