使用SPF防止邮件伪造

本文涉及的产品
.cn 域名,1个 12个月
简介: 伪造的邮件,能传播病毒,木马和虚假信息,对用户造成巨大危害。当按照Sender PolicyFramework (SPF) 的策略去配置域名DNS,可以防止邮件被伪造。可登录www.openspf.org查阅。

伪造的邮件,能传播病毒,木马和虚假信息,对用户造成巨大危害。
当按照Sender PolicyFramework (SPF) 的策略去配置域名DNS,可以防止邮件被伪造。可登录www.openspf.org查阅。

配置:
1、查询邮件域名txt有无SPF记录。无SPF记录,则代表存在邮箱伪造漏洞。

nslookup -type=txt 域名

或者

dig -t txt 域名

如查询alibaba.com

nslookup -type=txt alibaba.com

Server: 192.168.100.5
Address: 192.168.100.5#53

Non-authoritative answer:
alibaba.com text = "v=spf1 include:spf1.alibaba.mail.aliyun.com -all"

Authoritative answers can be found from:

2、登录域名管理后台,添加txt记录
主机记录 类型 记录值
@ TXT v=spf1 include:spf.mail.xxx.com -all

v=spf1 版本号
Include 使用mail.xxx.com的SPF记录
-all 无效邮件

3、all前面的符号说明
“+” Pass 通过
“-” Fail 拒绝
“~” Soft Fail (软拒绝) 标记为垃圾邮件
“?” Neutral 中立

目录
相关文章
|
1月前
|
监控 网络协议 安全
中间人公鸡之ARP欺骗
中间人公鸡之ARP欺骗
|
3月前
|
域名解析 缓存 网络协议
中间人攻击之DNS欺骗
【8月更文挑战第13天】
238 2
|
3月前
|
域名解析 网络协议 安全
中间人攻击之DNS欺骗
【8月更文挑战第12天】
133 1
|
3月前
|
缓存 监控 网络协议
中间人攻击之ARP欺骗
【8月更文挑战第13天】
109 1
|
Web App开发 Android开发 iOS开发
如何在 Gmail 中设置电子邮件转发
您目前有多少个 Gmail 收件箱?您很可能至少拥有一封个人电子邮件和一封工作电子邮件。但也许你也有一个你所属的俱乐部和协会?或者,也许您正在以另一个名字过着秘密的双重生活?处理所有这些收件箱可能会让人筋疲力尽,这就是为什么您需要学习如何在 Gmail 中设置电子邮件转发。
|
网络协议 数据库 网络架构
|
安全 网络协议 Unix