然而近年來，網絡中的釣魚郵件無孔不入，新型騙術防不勝防，郵箱被釣魚事件時有發生，一旦中招，給企業造成巨大損失的同時，也讓企業的誠信形象大打折扣。

釣魚郵件指利用偽裝的電郵，欺騙收件人將帳號密碼、口令等信息回復給指定的接收者；或引導收件人連接到特制的網頁（這些網頁通常會偽裝成和真實網站一樣，令登錄者信以為真），輸入帳號密碼等信息從而盜取接收者信息郵件協議在設計之初是沒有考慮過這些問題的，所以也沒有對應的防治手段，不過隨著各種郵件安全事件的頻頻爆發，專家們也隨之出臺了一些補救的辦法。

SPF是為了防範垃圾郵件而提出來的一種DNS記錄類型，它是一種TXT類型的記錄，它用於登記某個域名擁有的用來外發郵件的所有IP地址。按照SPF的格式在DNS記錄中增加一條TXT類型的記錄，將提高該域名的信譽度，同時可以防止垃圾郵件偽造該域的發件人發送垃圾郵件。

SPF是跟DNS相關的一項技術，它的內容寫在DNS的txt類型的記錄裏面。mx記錄的作用是給寄信者指明某個域名的郵件服務器有哪些。SPF的作用跟mx相反，它向收信者表明，哪些郵件服務器是經過某個域名認可會發送郵件的。
由定義可以看出，SPF的作用主要是反垃圾郵件，主要針對那些發信人偽造域名的垃圾郵件。

Sender ID是曾經加入發件人策略框架（SPF）和Caller ID的前MARID IETF工作組的一項反欺騙協議。 Sender ID主要定義在實驗性RFC 4406，而其余部分在RFC 4405、RFC 4407和RFC 4408中定義

Sender ID脫胎於SPF，只增加了部分內容。Sender ID試圖改進SPF中的主要缺陷：SPF不驗證表示發送方的電子郵件頭地址。此類地址通常是顯示給用戶並作為回復地址，因而，此類報頭地址可以與SPF嘗試驗證的地址不同。也就是說，SPF僅驗證了郵件來自（MAIL FROM）地址，也稱郵件發送人。
然而，還有許多類似的電子郵件報頭字段包含發送方的信息。因此，在RFC 4407中定義的Sender ID定義了一個“聲稱負責地址”（Purported Responsible Address，縮寫PRA）以及一組啟發式規則，用於從電子郵件的許多典型報頭中創建此地址。

DKIM （DomainKeys Identified Mail，域名密鑰識別郵件）是一種部署在服務器上使用公鑰和私鑰對電子郵件進行數字簽名和驗證的方法。啟用 DKIM 機制後，服務器發出的郵件就可以被確切地確認來源從而防止別人偽造冒用自己的域名發送電子郵件。這也可以減少所發郵件被識別為垃圾郵件的情況。

Sender ID提案也是一個涉及知識產權授權的話題：微軟持有Sender ID關鍵部分的專利，並以不兼容GNU通用公共許可證的條款許可這些專利，這在一些自由軟件實現中被認為是有問題的。2006年10月23日，微軟將這些專利放置到開放標準承諾下，這與自由和開源許可證兼容，但與GPL許可證3.x版本不兼容。

DKIM由互聯網工程任務組（IETF）開發而成；針對的目標是互聯網最嚴重的威脅之一：電子郵件欺詐。

一般來說，發送方會在電子郵件的標頭插入DKIM-Signature及電子簽名資訊。而接收方則透過DNS查詢得到公開金鑰後進行驗證。

1.DKIM是一項完全免費的開放源碼標準；而微軟則要求使用標準的組織必須簽署一項許可協議。
2.在使用DNS服務器方面DKIM與Sender ID一樣進行發信人認證，但DKIM加入了密鑰數字簽名，因此更加可靠。

以上都是公開的一些技術處理手段，如果在平時使用中得到應用那麽當然可以規避大量的風險。除此之外，現在也有一些開源的防垃圾軟件，一般都會和郵件服務器配合使用，雖然可以規避大量垃圾郵件信息，但是總有漏網之魚，要不然也不會出現一些郵件門事件。

所以在郵件安全領域，防範策略已經不能滿足人們對郵件安全的需求，郵件內容安全已經慢慢被人們所重視，這樣一來，即使用戶的郵件或者賬號信息被竊取，還能讓用戶的郵件信息不泄露。要想實現這些首先就是“郵件內容加密”技術，另外需要附加一些二次認證手段。單純的加密技術現在也是有的，比如PGP在郵件中的使用，不過這些基本都是點對點的使用，而且需要自己管理密鑰，而且很難成規模使用，除此之外就是一些付費的服務或者購買整套的服務設備，對個人用戶和企業來說都需要不小的費用和成本，不過隨著郵件內容加密的發展，現在已經有一些免費的公開平臺了，比如說隱秘郵，用戶不用自己管理密鑰，安全性也高，是以郵件加密網關的形式存在的，使用的是基於身份標識的加密方法，企業級用戶也可以使用，並且不用改造現有的郵件架構，我相信慢慢的會有更多的免費開源系統雨後春筍般的出現。

郵件安全之郵件認證技術