北京
电子邮件拥有技术圈最成熟的安全防线:发件人策略框架(SPF)、域名密钥识别邮件(DKIM)、基于域名的消息认证(DMARC)、品牌指示标识(BIMI)、高级垃圾邮件过滤,以及数十年的基础设施积累。但当你向每一层防御提一个简单问题——这套体系到底在保护谁?——清晰的答案浮现出来。
身份验证层保护品牌,不保护收件人。
SPF验证授权发送服务器。DKIM对邮件进行加密签名。DMARC把这些机制绑定到发件人可见地址上,让域名拥有者设定策略。这三者是出色的反仿冒与反欺诈工具,它们守护的是发送方身份和品牌声誉。它们不会追问一个关键问题:这条通过验证的邮件,正在对收件人做什么?
一封完美通过身份验证的邮件——所有绿色对勾全部亮起——仍可携带追踪像素、针对每位收件人单独重写的链接、隐藏标识符,以及指纹采集技术。整个安全栈愉快地为这些监控手段做身份背书。DMARC的执行门槛被刻意压低。当主要邮件服务商在2024年终于推进DMARC要求时,大多仅要求最宽松的模式:p=none,即仅监控不拦截。而现实中最常见的仿冒攻击手段——伪造显示名称同时隐藏真实地址——至今未被有效应对。最新加入的BIMI,本质上是一项付费品牌营销功能,让企业在收件箱中展示logo。
唯一保护收件人的那层防御,是个黑箱。
垃圾邮件过滤显然是例外——它确实在努力保护收件人。但这也是唯一一个专有的、不透明的主要防御层,由掌控主流邮件服务的同一批守门人运营。这形成一种耐人寻味的格局:开放标准保护发送方;收件人保护变成竞争护城河。邮件信封才是真正的产品。在所有内容层保护之下,躺着元数据——谁在什么时间给谁发了邮件、频率如何、回复链条、邮件标识符——这些完全裸露。即便是端到端加密邮件,也无法保护信封层。在当今数据经济中,这批元数据价值极高。
真正以收件人为中心的邮件安全体系,应该做到:在转发层剥离追踪像素并重写链接,不让它们抵达收件箱;匿名化或替换针对每位收件人的独特标识符;将收件人地址作为核心资产加以保护;防止跨群组的回复链条关联映射。这正是我们在EMail Parrot构建的方向——隐私优先的群组邮件,将收件人置于首位。
邮件安全栈是否已悄然演变成一套成熟的品牌保护融合营销基础设施,同时让收件人持续暴露在监控之下?这个问题的答案,或许值得每一位邮件送达工程师、隐私倡导者和安全从业者深思。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
