電子郵件認證部署不當 可能破壞系統

美國銀行(Bank of America)安全通訊主管Erik Johnson 19日在芝加哥認證高峰會上表示，郵件認證必須要部署，但若部署不當，也有可能造成危害企業資訊安全。

近年來網路釣魚以及垃圾郵件的問題層出不窮，越來越多的企業及機關團體透過部署郵件認證系統設法杜絕此一危害。據微軟指出，Fortune 500大企業中，已採用郵件認證系統的公司比率，從去年7月的7%提升至20%。

Johnson表示：「除了重新改寫SMTP(Simple Mail Transfer Protocol)外，e-mail認證是目前最佳的作法。」他也指出，採用並管理寄件人身分認證系統，並非易事，美國銀行就花了六個月的時間部署這項技術。

他說：「部署寄件人認證系統不容易，如果你任職於大企業，不能只是走捷徑。必須不斷地留意和採取行動，否則可能破壞系統，造成損害。」

他指出，在部署認證系統的過程中，如果某部門所安裝的寄件主機並未登記在SPF紀錄裡，那麼系統就有可能遭到破壞。再者，如果e-mail服務提供者把未能通過認證檢查的電子郵件全數刪除，則後果可能更加嚴重。