Google于昨(3)日对Gmail电子邮件服务平台释出了一项新功能—蓝色验证勾勾,以协助用户辨识合法的发件人。
这项新功能将在邮件列表或开启邮件的发件人姓名旁边显示蓝色的验证勾选标志。 这说明着当用户看到这标志时,可以放心知道这邮件是来自经过验证的发件人,不必担心诈骗或假冒身分的问题。
Google表示,这项新功能的目标是帮助用户确认他们收到的邮件来自合法的发件人,减少垃圾邮件和钓鱼攻击的可能性。 该功能利用了 BIMI(Brand Indicators for Message Identification)和DMARC(Domain-based Message Authentication, Reporting and Conformance)两种邮件验证标准来验证寄件人的身份。
Workspace帐户、Google过去设计的云端办公室套组G Suite、商业帐号和个人Google账户都可以使用蓝色勾勾。 Google同时于有申请Rapid Release和默认Scheduled Release的用户一起释出此功能,几天后将随处可见。
BIMI主要功能是允许经过验证的发件人在他们的邮件旁边显示品牌的徽标。 这样可以增加邮件的识别度和可信度。 要实行BIMI,发件人需要实施并遵守DMARC政策; DMARC是一种基于域名的电子邮件验证协议,它结合了SPF(Sender Policy Framework)和DKIM(DomainKeys Identified Mail)这两种验证方法。 SPF 可以验证寄件人的 IP 位置已获得授权,可以代表机构发送电子邮件的域和服务器,而DKIM则对邮件进行数字签名,以证明邮件未被篡改。
当电子邮件服务供应商(如Gmail、Yahoo等)接收到邮件时,它会根据DMARC政策检查SPF和DKIM的验证结果。 如果邮件通过验证,邮件服务供应商将信任此邮件,并根据BIMI记录显示相对应的品牌标志。
而Google也于同日宣布其账号用户开始支持Passkey登入,让用户免于再记忆或管理密码,同时也不需要再执行两步骤验证(2-Step Verification,2SV)。 Passkey是基于一对密钥的机制,利用公钥注册网站或应用,并将私钥储存在用户设备上。
