上接第1版
　　作为一种“古老”的互联网诈骗手段，钓鱼邮件不仅依然大量存在，而且不断使出新花样。据不完全统计，全球范围内被投递的钓鱼邮件每天约达到1亿封。
　　张威认为，从这个漏洞上可以看出，很多公共邮箱和企业机构在安全防范上缺乏专业性，以为花钱就可以买“安全”，殊不知，安全工具如果部署不好，其危害甚至高于没有工具。
　　在国外，这个问题已经开始被重视。2017年10月19日，美国国土安全部（DHS）发布《约束性操作指令18- 01》（BOD 18-01），要求联邦机构须在90天内应用两项协议：DMARC和STARTTLS，而且明确指出，指令发布后一年内，为所有二级域名和邮件发送主机设置DMARC“拒绝”（reject）策略（在邮件服务器端拒绝未经验证的电邮）。
　　但张威也指出，除了相关机构意识不强外，这种部署也并不简单，即使DHS已经明确了时间点，但截至今年9月14日，美国所有.gov域名中DMARC采用率在为83％，而已经使用“p = reject”策略运行的行政部门域名，该数字只有64％，“要在旗下所有域名中部署DMARC，工作量还是很大的，尤其是一些中小企业在QQ邮箱、网易邮箱等公邮上部署了自己的企业邮箱，需要自己修改，但这些企业往往不具有这样的能力，因此，这些公共邮箱不仅要修改自己的服务器，还要告诉这些企业客户，该如何操作。”
　　12月5日，测试后第三天，苹果修改了它的DMARC校验策略，假冒苹果邮件被收入垃圾邮箱，这意味着，它将收件方对于真假邮件的询问，回答从none改为了quarantine，但依然不拒绝（reject）。