关于伪造发信的情况?
2022-11-25 10:53发布
宋小秋
1、邮件是可以伪造的。这种制度看起来好像是不安全。其实这和现实生活中的例子是一样的。
在日常生活中我们发信或者发快递,发件人的一栏,我们是可以不填的,也可以随便填,邮递员也不会跟你去审核。
当我们收到一个信件时,我们其实是不知道到底是谁发的,当我们看到发件人上有熟悉的名字,我们才会猜测是谁发给自己的。不法的人员可以通过邮件发送炸弹、病毒等,这些事已经有先例了。
2、 通过SPF TXT记录减少被伪造发信的可能性
为防止不法分子利用其它的自架邮件服务器冒用您的邮箱地址来发送垃圾邮件,我们建议用户在DNS服务内添加两条TXT记录,即SPF和dmarc记录。这样,接收邮件方会根据您的SPF记录来确定连接过来的IP地址是否被包含在SPF记录里面,如果在,则认为是一封正确的邮件,否则将认为是一封伪造的邮件。
请联系管理员进入域名管理平台设置以下记录值增加或修改TXT记录,完成SPF和DMRAC设置:
SPF记录:v=spf1 include:spf.163.com -allDMRAC记录: v=DMARC1; p=none; fo=1; ruf=mailto:dmarc@qiye.163.com; rua=mailto:dmarc_report@qiye.163.com
备注:由于伪造发信是合法的,而且还有一些可以伪造任何人发邮件的免费邮件服务例如说:abc.com
所以有时候即使做了SPF记录,但是如果收件方不做SPF记录检查,被伪造的邮件还是可以顺利进入收件方的邮箱。
最多设置5个标签!
400-669-6649
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','https://www.heyou51.cn/ask/data/attach/logo/logo.jpg', '推荐 宋小秋 的问题《关于伪造发信的情况?》','https://www.heyou51.cn/ask/index.php?q-10313.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
400-669-6649
1、邮件是可以伪造的。这种制度看起来好像是不安全。其实这和现实生活中的例子是一样的。
在日常生活中我们发信或者发快递,发件人的一栏,我们是可以不填的,也可以随便填,邮递员也不会跟你去审核。
当我们收到一个信件时,我们其实是不知道到底是谁发的,当我们看到发件人上有熟悉的名字,我们才会猜测是谁发给自己的。不法的人员可以通过邮件发送炸弹、病毒等,这些事已经有先例了。
2、 通过SPF TXT记录减少被伪造发信的可能性
为防止不法分子利用其它的自架邮件服务器冒用您的邮箱地址来发送垃圾邮件,我们建议用户在DNS服务内添加两条TXT记录,即SPF和dmarc记录。这样,接收邮件方会根据您的SPF记录来确定连接过来的IP地址是否被包含在SPF记录里面,如果在,则认为是一封正确的邮件,否则将认为是一封伪造的邮件。
请联系管理员进入域名管理平台设置以下记录值增加或修改TXT记录,完成SPF和DMRAC设置:
SPF记录:v=spf1 include:spf.163.com -all
DMRAC记录: v=DMARC1; p=none; fo=1; ruf=mailto:dmarc@qiye.163.com; rua=mailto:dmarc_report@qiye.163.com
备注:由于伪造发信是合法的,而且还有一些可以伪造任何人发邮件的免费邮件服务例如说:abc.com
所以有时候即使做了SPF记录,但是如果收件方不做SPF记录检查,被伪造的邮件还是可以顺利进入收件方的邮箱。
一周热门 更多>