郵件發信人為什么能夠偽造成功？

近日，某行業機構研究發現，郵件發信人能偽造成功的根本原因有以下3點：
第一，多協議之間的弱關聯。
SPF、DKIM和DMARC被提出和標準化，以防止來自不同方面的電子郵件欺騙攻擊。然而，只有當所有協議都執行良好時，電子郵件系統才能防止電子郵件欺騙攻擊。在此基于鏈的身份驗證結構中，任何鏈路的失敗都會導致身份驗證鏈無效。
第二，多角色之間的弱關聯。
身份驗證發件人的身份是一個復雜的過程。它涉及四個重要的角色：發件人、接收人、轉發器和UI渲染器。許多電子郵件服務并沒有在所有四個角色中實施正確的安全策略。
第三，多服務之間的弱關聯。
不同的電子郵件服務通常有不同的配置和實現。一些服務禁止發送標題不明確的電子郵件，但可以接收它們。相反，另一些郵件允許發送標題含糊的電子郵件，但在接收驗證階段進行非常嚴格的檢查。安全策略之間的差異使得攻擊者能夠從具有松散發送策略的服務，向具有松散接收策略的服務發送欺騙電子郵件。
基于以上問題，新網企業郵箱作為專業的郵件服務提供商，采用獨特的加密技術，針對核心機密信息和一些重要郵件文件夾，用戶可選擇設置加密，查看郵件時需要輸入密碼。即使服務器數據被竊取、賬號密碼被盜，不法分子和黑客組織也無權看到真實數據，更無法篡改郵件。
新網企業郵箱基于專業產品設計的智能反垃圾郵件系統，可攔截過濾99.9%以上的垃圾郵件；采用業界先進的防病毒引擎在線殺毒，實時更新病毒庫，確保郵件病毒查殺率>99.5%。從源頭上堵住郵件數據在傳輸過程中各環節可能存在的泄露。
全球郵以強大的技術保障和優質的配套服務給企業用戶帶來快速、穩定、安全的暢“郵”體驗。同時，新網在全國設立的16個分支機構，也將著力于為用戶提供便捷專業的本地化服務。https://www.xinnet.com/mail/mail.html