伪造的邮件,能传播病毒,木马和虚假信息,对用户造成巨大危害。
当按照Sender PolicyFramework (SPF) 的策略去配置域名DNS,可以防止邮件被伪造。可登录www.openspf.org查阅。
配置:
1、查询邮件域名txt有无SPF记录。无SPF记录,则代表存在邮箱伪造漏洞。
nslookup -type=txt 域名
或者
dig -t txt 域名
如查询alibaba.com
nslookup -type=txt alibaba.com
Server: 192.168.100.5
Address: 192.168.100.5#53
Non-authoritative answer:
alibaba.com text = "v=spf1 include:spf1.alibaba.mail.aliyun.com -all"
Authoritative answers can be found from:
2、登录域名管理后台,添加txt记录
主机记录 类型 记录值
@ TXT v=spf1 include:spf.mail.xxx.com -all
v=spf1 版本号
Include 使用mail.xxx.com的SPF记录
-all 无效邮件
3、all前面的符号说明
“+” Pass 通过
“-” Fail 拒绝
“~” Soft Fail (软拒绝) 标记为垃圾邮件
“?” Neutral 中立