2025 年 6 月,新西兰政府正式发布《安全政府电子邮件(SGE)框架》,明确要求所有相关机构在 2025 年 10 月前完成严格的 DMARC(基于域名的消息认证、报告和一致性)合规,此举旨在全面抵御钓鱼、域名欺骗等网络攻击,让新西兰的电子邮件安全标准与英、美、澳等国的最佳实践接轨。对于需要与新西兰政府沟通的组织而言,这场合规不是 “选择题”,而是关乎业务正常开展的 “必修课”。
电子邮件早已成为网络攻击的 “重灾区”,仅 2024 年一年,新西兰因钓鱼和域名欺骗攻击造成的损失就高达16亿美元。而域名欺骗更是黑客常用的漏洞,不少不法分子通过伪造政府域名发送邮件,不仅损害公众利益,还严重扰乱政府服务秩序。《安全政府电子邮件(SGE)框架》的核心目标,就是从根源上解决这些问题:
- 杜绝未经授权使用政府域名的行为,从源头切断虚假邮件的传播路径;
- 保护新西兰公民免受欺诈邮件侵害,避免个人信息泄露或财产损失;
- 淘汰老旧的 SEEMail 系统,升级为更适配现代网络环境的安全体系;
- 统一所有政府机构的电子邮件安全控制标准,避免 “各自为战” 的安全漏洞。
无论你是政府机构还是合作方,只要涉及与新西兰政府的邮件往来,所有支持电子邮件的域名都需满足以下 9 项安全配置要求,缺一不可:
很多人以为这场合规只针对新西兰政府机构,实则不然。框架的影响范围覆盖 “所有与政府有邮件往来的主体”,具体包括:
- 核心群体:新西兰所有政府机构,这是框架的直接约束对象;
- 延伸群体:为政府提供服务的供应商、合作商家、地方议会、非政府组织(NGO),以及各类教育机构。
若这些组织未按时完成合规,发送给新西兰政府的邮件可能会被直接拦截、隔离,或标记为垃圾邮件,不仅影响业务沟通效率,还可能损害与政府的合作信任。
新西兰 “政府整体服务交付(AoGSD)团队” 将全程负责监控各机构的邮件安全合规情况,并非 “合规一次就万事大吉”。团队会实时检查 DNS 记录变更,比如若有机构将 SPF 记录从 “-all”(硬失败)改为 “~all”(软失败),会被立即标记并审查,确保所有主体长期符合框架要求,不出现 “合规后反弹” 的安全风险。
未标注来源的文章均为原创作品,版权所有,转载请注明出处。非原创文章均已标注来源,如有侵权请告知。
如您喜欢本站,可以收藏加关注(扫码关注右上角微信公众号mailabc)。如您有好的建议,可以反馈至feedback@mailabc.cn邮箱。
