美国银行(Bank of America)安全通讯主管Erik Johnson 19日在芝加哥认证高峰会上表示，邮件认证必须要部署，但若部署不当，也有可能造成危害企业信息安全。

近年来网络钓鱼以及垃圾邮件的问题层出不穷，越来越多的企业及机关团体透过部署邮件认证系统设法杜绝此一危害。据微软指出，Fortune 500大企业中，已采用邮件认证系统的公司比率，从去年7月的7%提升至20%。

Johnson表示：「除了重新改写SMTP(Simple Mail Transfer Protocol)外，e-mail认证是目前最佳的作法。」他也指出，采用并管理寄件人身分认证系统，并非易事，美国银行就花了六个月的时间部署这项技术。

他说：「部署寄件人认证系统不容易，如果你任职于大企业，不能只是走快捷方式。必须不断地留意和采取行动，否则可能破坏系统，造成损害。」

他指出，在部署认证系统的过程中，如果某部门所安装的寄件主机并未登记在SPF纪录里，那么系统就有可能遭到破坏。再者，如果e-mail服务提供商把未能通过认证检查的电子邮件全数删除，则后果可能更加严重。