经过长达十多年垃圾邮件战争,Google 今天宣布互联网已经初显成效。根据公司透露目前发送给 Gmail 用户的通过身份认证的非垃圾邮件有 91.4% 的邮件采用了域关键字识别电子邮件(DKIM)或者发件人策略框架 (SPF)标准,这两项标准主要防止冒充,确保收发链路的安全。Google 透露的数据称:
1. 目前发送给 Gmail 用户的 76.9% 邮件采用了 DKIM 标准签名,全球有超过 50 万个域名(每周激活)都采用了该标准。
2. 目前 SMTP 服务器发送给 Gmail 用户的 89.1% 邮件支持 SPF 标准,全球有超过 350 万个域名(每周激活)都采用了该标准。
3. 目前发送给 Gmail 用户的 74.7% 邮件能够同时采用 DKIM 和 SPF 标准,全球有超过的 8 万个域名部署了域范围政策来允许 Gmail 拒绝通过 DMARC 标准传输过来的数千万未经认证邮件。
尽管从这些数字上来看这绝对是个好消息,但是这并未意味着故事就此圆满技术。钓鱼攻击者依然能够针对那些未受保护的额域轻松进行的攻击,并且尝试破解弱密码。