身份验证和电子邮件的网络安全即将迎来地震

任何拥有 Gmail 或 Yahoo 电子邮件帐户的人都清楚，如果不是明确的欺诈企图，他们的收件箱中可能充满了未经请求的邮件。

这些服务的用户很可能多次想知道他们的提供商是否可以采取措施至少减少垃圾邮件的数量以及随之而来的诈骗风险。

好消息是，谷歌和雅虎正在采取行动来改变这种情况。坏消息是，通过电子邮件与谷歌和雅虎用户沟通的公司必须迅速采取行动。

谷歌宣布，从 2024 年 2 月开始，Gmail 将需要电子邮件身份验证才能向其帐户发送消息。

对于每天向 Gmail 帐户发送超过 5,000 封电子邮件的批量发件人，需要满足额外的身份验证要求。您还需要采用 DMARC 策略，确保 SPF 和 DKIM 一致，并使收件人可以轻松地一键取消订阅。

雅虎正在引入类似的要求，并最近宣布将在 2024 年初之前要求进行强大的电子邮件身份验证，以帮助阻止恶意邮件的流动并减少用户收件箱中填满的低价值邮件的数量。

这一决定将对身份验证领域以及更广泛的电子通信安全产生什么影响？

谷歌和雅虎宣布的新电子邮件安全要求只是一个开始。从二月份开始，如果相关公司不认真对待身份验证，将不再能够保证电子邮件的到达。

迄今为止，很少有人要求与他们通信的人和企业验证他们的电子邮件。现在，这将成为（并且必须成为）一种共同的做法。

电子邮件身份验证为 IT 团队提供了一种增加价值和加强业务合作伙伴关系的方法。

从本质上讲，公司可以告诉彼此：“如果您看到一封看似来自我们的电子邮件，并且未通过身份验证过程，请将其扔掉——我们只会通过这种方式与您沟通。” 

随着人们通过电话交出密码的诈骗数量不断增加，我们已经习惯了银行声称他们从不要求提供密码。冒名顶替欺诈对于企业来说是一个重大问题，诈骗者冒充其他人（可能是在 Linkedin 上找到企业详细信息后），诱骗人们支付发票或向错误账户汇款。

邮件认证为企业解决这一问题提供了一种途径，有效理清了官方沟通渠道。任何不遵循此流程或未通过必要检查的内容都可能被消除，因为这很可能是有人试图冒充另一个现实的企图诈骗。

如前所述，谷歌和雅虎的声明只是所有公司都应该趋同的进程的开始。您需要验证您的电子邮件，以证明您的身份。

如果所有组织都这样做，我们可以看到巨大的好处，使电子邮件更值得信赖，并从我们的收件箱中消除诈骗者。