新聞標題：Google規定Gmail大量郵件寄件者必須驗明正身，新增一鍵取消訂閱功能
新聞網址：https://www.ithome.com.tw/news/159120

基礎知識

Gmail

• 定義

  • Google 是全球知名的科技公司，而 Gmail 是 Google 提供的電子郵件服務

垃圾郵件

• 定義

  • 不被接收者期望或請求的電子郵件

網路釣魚郵件

(網釣郵件)

• 定義

  • 試圖欺騙接收者透露私人資訊（個資）的欺詐電子郵件

Bulk Sender

• 定義

  • 一天之內向 Gmail 寄送大量電子郵件的寄件者

身份驗證

• 定義

  • 確定真實/正確身份的過程

SPF (Sender Policy Framework)

• 定義

  • 一種電子郵件驗證方法，用於防止電子郵件地址偽造

DKIM (DomainKeys Identified Mail)

• 定義

  • 透過加密技術確認電子郵件未被竄改且真正來自聲稱的寄件者

電子郵件衛生

Email Hygiene

• 定義

  • 目標是確保電子郵件的有效、安全和尊重接收者的權利

事件整理

背景

• Gmail

  • 垃圾郵件相對較少的服務

  • 每天攔截近 150 億封不必要的郵件

    • 垃圾郵件

    • 網釣郵件

    • 惡意郵件

  • 超過 99.9% 的不必要郵件被 Gmail 封鎖

宣布

• 新政策

  • 針對 Gmail 的大量郵件寄件者

  • 規定寄件者必須進行身分驗證

    • 因

      • 大量郵件寄件者因設定不當而容易被駭客攻擊

  • 提供一鍵取消訂閱功能

  • 對發送郵件的頻率設有限制

• 大量郵件寄件者
  Bulk Sender

  • 一天之內寄出超過 5,000 封郵件至 Gmail 的寄件者

預期

• 收到來自未經身分驗證的郵件數量

  • 減少 75%

• 要求設定 SPF 和 DKIM 電子郵件驗證

  • SPF 用於防止他人利用寄件者的網域發送未經驗證的電子郵件

  • DKIM 用於驗證網域擁有者是否真的發送了該郵件

• 可以一鍵取消訂閱商業電子郵件

  • 寄件者在收到請求後必須在兩天內處理

未來

• 新政策將於 2024 年 2 月正式實施

• 不符合規定

  • 無法正常送至Gmail用戶的信箱

  • 直接被歸類為垃圾郵件

• Google

  • 計劃建立清晰的垃圾郵件頻率門檻

  • 提供一份電子郵件寄件者指南供組織、企業和電子郵件行銷業者參考

• 新的產業標準

  • 呼籲其它郵件供應商應該要跟進，讓上述作法成為基本的電子郵件衛生

  • Yahoo已宣布將與Google和其他電子郵件社群合作

小試身手

SPF 的主要功能是什麼

• A. 驗證電子郵件內容

• B. 加密電子郵件

• C. 防止電子郵件地址偽造

• D. 壓縮電子郵件資料

• 答案

  • C. 防止電子郵件地址偽造

DKIM的主要目的是什麼

• A. 驗證網域擁有者是否真的發送了該郵件

• B. 保護電子郵件不被病毒攻擊

• C. 壓縮電子郵件內容

• D. 建立自動回覆設定

• 答案

  • A. 驗證網域擁有者是否真的發送了該郵件

不符合 Google 新政策的郵件將如何被處理

• A. 被刪除

• B. 正常送至信箱

• C. 被歸類為垃圾郵件

• D. 被返回給寄件者

• 答案

  • C. 被歸類為垃圾郵件

Google 希望其他郵件供應商能將其新政策視為什麼

• A. 參考指南

• B. 進階功能

• C. 基本的電子郵件衛生

• D. 額外的安全措施

• 答案

  • C. 基本的電子郵件衛生

Gmail 的新政策要求大量郵件寄件者

必須進行什麼

• A. 購買專業版Gmail

• B. 進行身分驗證

• C. 使用Google雲端硬碟儲存郵件

• D. 每天寄送固定數量的郵件

• 答案

  • B. 進行身分驗證