久久se精品一区二区影院_亚洲精品影院_一卡二卡3卡四卡精品_日韩亚洲第一页中文 国产精品好看视频,欧美高潮无遮挡猛烈动态图国产片,六月国产在线综合,国产一级性爱

騰訊企業(yè)郵箱

上海騰曦網絡服務有限公司

騰訊企業(yè)郵箱上海經銷商

銷售熱線:400-900-2208
騰訊企業(yè)郵箱

騰訊郵箱設置

當前位置:騰訊企業(yè)郵箱-> 新聞資訊

騰訊企業(yè)郵箱如何處理偽造郵件的發(fā)送與防御?

作者:騰訊企業(yè)郵箱    發(fā)布時間:2021-08-01 17:12:19  訪問量:9222  


導讀:SMTP協(xié)議不需要身份認證,利用這個特性可以偽造任意發(fā)件人。為了防止郵箱偽造,就出現(xiàn)了SPF。當你定義了你域名的SPF記錄后,接收郵件方會根據(jù)你的SPF記錄來判斷發(fā)送過來的IP地址是否被包含在SPF記錄里面,如果在,則認為是一封正常的郵件,否則則認為是一封偽造的郵件。現(xiàn)在大部份反垃圾郵件系統(tǒng)都支持SPF驗證,當然也有些辣雞郵箱不支持,或者域名本身沒有設置SPF記錄,所以就可以偽造郵件。



  有一天,你突然收到一封馬化騰發(fā)來的郵件,發(fā)件人是 ceo@qq.com ,請求你收購騰訊公司,那你是收購還是不收購呢?有一天,你突然收到一封特朗普發(fā)來的郵件,發(fā)件人是 trump@whitehouse.gov ,請你來當美國總統(tǒng),那這個總統(tǒng)你是當還是不當呢?

騰訊企業(yè)郵箱

騰訊企業(yè)郵箱

騰訊企業(yè)郵箱

  偽造郵件能干什么?可以看看我的經歷,今天上海騰訊企業(yè)郵箱經銷商就跟大家分一下,偽造郵件的判斷與防御?

  一、為什么郵件可以偽造

  SMTP協(xié)議不需要身份認證,利用這個特性可以偽造任意發(fā)件人。為了防止郵箱偽造,就出現(xiàn)了SPF。當你定義了你域名的SPF記錄后,接收郵件方會根據(jù)你的SPF記錄來判斷發(fā)送過來的IP地址是否被包含在SPF記錄里面,如果在,則認為是一封正常的郵件,否則則認為是一封偽造的郵件?,F(xiàn)在大部份反垃圾郵件系統(tǒng)都支持SPF驗證,當然也有些辣雞郵箱不支持,或者域名本身沒有設置SPF記錄,所以就可以偽造郵件。

  二、哪些郵箱可以收到偽造郵件

  校園郵(比如億郵)、QQ郵箱(現(xiàn)在非常可能進入垃圾郵件)。其他郵箱有可能進入垃圾郵件或拒收。

  發(fā)送偽造郵件

騰訊企業(yè)郵箱

  注冊 SendGrid (需要驗證域名所有權,但發(fā)信可以不使用這個域名),獲得一個 API ,然后有多種方式發(fā)送郵件,最方便的是 Curl :

  curl --request POST \

  --url https://api.sendgrid.com/v3/mail/send \

  --header "Authorization: Bearer 你的 API" \

  --header 'Content-Type: application/json' \

  --data '{"personalizations": [{"to": [{"email": "發(fā)給誰"}]}],"from": {"email": "發(fā)件人(你想偽造成誰)"},"subject": "標題","content": [{"type": "text/plain", "value": "內容"}]}'

  這種方式只需要你有一臺服務器(本文所說的服務器,均可用虛擬機代替),在服務器里面運行這條命令即可發(fā)送偽造郵件。但是這種方式無法自定義發(fā)件人名字,直接在對方的郵件中顯示馬化騰。

  我的方式是使用 WordPress 插件發(fā)送。這種方式要求你有一臺裝有 WordPress 的服務器,安裝 SendGrid 插件即可。

騰訊企業(yè)郵箱

騰訊企業(yè)郵箱

  三、如何判斷郵件

  最好的方法,是不使用垃圾郵箱,完美解決問題。不使用垃圾郵箱,你自然就不會收到偽造郵件了。

  要是使用呢?以億郵為例,點擊查看信頭

騰訊企業(yè)郵箱

騰訊企業(yè)郵箱

  收到一封馬化騰發(fā)來的郵件,把發(fā)送者的IP百度一下,看到是國外發(fā)送的,或者發(fā)信人不是騰訊的域名,那就是偽造的。

  偽造郵件還有可能顯示由XXX代發(fā):

騰訊企業(yè)郵箱

  這樣顯示很有可能是偽造的。但有些網站發(fā)送的郵件也是代發(fā)的,比如 AWS :

image.png

  Amazon SES是一個郵件分發(fā)服務,使用這一服務需要驗證域名所有權,所以此郵件可信。

  (文中幾處 ceo@qq.com 和 api@qq.com 都一樣的,我測試的時候換了名稱)

    四、騰訊企業(yè)郵箱防偽造的方法

      DMARC(Domain-based Message Authentication, Reporting & Conformance)是一種基于現(xiàn)有的SPF和DKIM協(xié)議的可擴展電子郵件認證協(xié)議,郵件收發(fā)雙方建立了郵件反饋機制,便于郵件發(fā)送方和郵件接收方共同對域名的管理進行完善和監(jiān)督。對于未通過前述檢查的郵件,接收方則按照發(fā)送方指定的策略進行處理,如直接投入垃圾箱或拒收。從而有效識別并攔截欺詐郵件和釣魚郵件,保障用戶個人信息安全。

  如何設置騰訊企業(yè)郵箱的DMARC呢?

  1.在設置DMARC記錄之前,請務必確保已設置SPF記錄(如何設置):

  TXT記錄值為:v=spf1 include:spf.mail.qq.com ~all

  2.添加以下DMARC記錄:

  主機記錄: _dmarc

  記錄類型:TXT

  記錄值: v=DMARC1; p=none; rua=mailto:mailauth-reports@qq.com

  注:如不需要記錄中rua,那么記錄值為v=DMARC1; p=none;


點贊  0  來源:qq企業(yè)郵箱



相關推薦:

企業(yè)郵箱能看到所有人的郵件嗎?我的郵件可以不被監(jiān)控嗎?
騰訊企業(yè)郵箱:賬號密碼忘記了該怎么辦 用戶必備
[騰訊企業(yè)郵箱]outlook2016郵箱設置方法
QQ企業(yè)郵箱如何做POP3/SMTP設置
騰訊企業(yè)郵箱如何獲取客戶端專用密碼(授權碼)?


聲明:本文由騰訊企業(yè)郵箱收集整理的《騰訊企業(yè)郵箱如何處理偽造郵件的發(fā)送與防御?》,如轉載請保留鏈接:http://www.gwsys.com.cn/news_in/1131

上一篇:如何對騰訊企業(yè)郵箱進行續(xù)費或是擴容?

下一篇:什么是域名所有權驗證?

上海騰曦網絡服務公司是騰訊企業(yè)郵箱官方授權經銷商;騰訊企業(yè)郵箱又叫QQ企業(yè)郵箱,可以與微信完美結合的企業(yè)郵箱,可以在微信中收發(fā)郵件的企業(yè)郵箱。

售前咨詢

售后客服

微信咨詢

服務熱線:
4009002208