使用SPF防止邮件伪造

简介: 伪造的邮件,能传播病毒,木马和虚假信息,对用户造成巨大危害。当按照Sender PolicyFramework (SPF) 的策略去配置域名DNS,可以防止邮件被伪造。可登录www.openspf.org查阅。

伪造的邮件,能传播病毒,木马和虚假信息,对用户造成巨大危害。
当按照Sender PolicyFramework (SPF) 的策略去配置域名DNS,可以防止邮件被伪造。可登录www.openspf.org查阅。

配置:
1、查询邮件域名txt有无SPF记录。无SPF记录,则代表存在邮箱伪造漏洞。

nslookup -type=txt 域名

或者

dig -t txt 域名

如查询alibaba.com

nslookup -type=txt alibaba.com

Server: 192.168.100.5
Address: 192.168.100.5#53

Non-authoritative answer:
alibaba.com text = "v=spf1 include:spf1.alibaba.mail.aliyun.com -all"

Authoritative answers can be found from:

2、登录域名管理后台,添加txt记录
主机记录 类型 记录值
@ TXT v=spf1 include:spf.mail.xxx.com -all

v=spf1 版本号
Include 使用mail.xxx.com的SPF记录
-all 无效邮件

3、all前面的符号说明
“+” Pass 通过
“-” Fail 拒绝
“~” Soft Fail (软拒绝) 标记为垃圾邮件
“?” Neutral 中立

目录
相关文章
伪造发件人邮件地址
http://www.anqn.com/article/h/2008-03-05/a0993480.shtml
1202 0
|
移动开发 数据安全/隐私保护
邮箱伪造
echo test |mail -s "test" yourmail@baidu.com -- -ftest@test.
661 0
|
网络协议 数据库 网络架构

热门文章

最新文章