最近公司收到的spoof 的釣魚郵件特別多。

創(chuàng)新互聯(lián)長期為近1000家客戶提供的網(wǎng)站建設(shè)服務(wù)，團隊從業(yè)經(jīng)驗10年，關(guān)注不同地域、不同群體，并針對不同對象提供差異化的產(chǎn)品和服務(wù)；打造開放共贏平臺，與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為瀘縣企業(yè)提供專業(yè)的網(wǎng)站制作、成都網(wǎng)站設(shè)計，瀘縣網(wǎng)站改版等技術(shù)服務(wù)。擁有十多年豐富建站經(jīng)驗和眾多成功案例,為您定制開發(fā)。

有的很容易識別，就是顯示一個同名的用戶名稱 但是郵件明顯是其他域名的；這個我已經(jīng)設(shè)定了一個規(guī)則進(jìn)行過濾

https://blog.51cto.com/beanxyz/2326244

還有的是偽裝成公司內(nèi)部的郵件，通過公共的SMTP服務(wù)器發(fā)送來的，這些公共的SMTP服務(wù)器不在我們授權(quán)的IP地址之類，無法通過SPF驗證，在header 頭文件里面會標(biāo)注fail或者none。 Office365 里面 ，默認(rèn)情況下，即使SPF沒有通過，仍然發(fā)送給了用戶，這樣往往給用戶造成恐慌，認(rèn)為郵箱被盜或者密碼丟失。針對第二種情況，不能一刀切，把SPF沒通過的都給攔截了，這樣太容易誤傷合法的郵件，因此我設(shè)定了以下規(guī)則進(jìn)行過濾。

簡單的說 就是把SPF 沒有設(shè)定的或者失敗的郵件都轉(zhuǎn)發(fā)給我自己審批，人工進(jìn)行判斷。
當(dāng)然，剛開始幾天可能會收到比較多的郵件，如果是合法的郵件，可以要么加入except的列表，要么閱讀頭文件之后，修改對應(yīng)的DNS記錄，添加合法的SPF的IP記錄。這樣大概一周之后，基本上就沒什么誤殺的郵件了。

那么怎么閱讀郵件的頭文件呢？我一般是通過在線的分析器，比如 https://mxtoolbox.com/EmailHeaders.aspx ， 可以直接復(fù)制粘貼郵件的頭文件

Outlook里面點開郵件的屬性， 復(fù)制 internet headers

粘貼到 上面的鏈接里面，點擊 analyze header
結(jié)果最下面 可以看見 authentiation-results, 我們就是通過這個來判斷是否通過了SPF的驗證。這里的例子顯示是none，說明這個域名沒有配置對應(yīng)的txt記錄。

配置 spf txt記錄很容易，比如下面的截圖是在goDaddy里面配置的。配置好了之后可以通過mxtool進(jìn)行查詢

隨便搜一個域名看看

通過這種方式，可以有效的避免釣魚郵件，也避免了一刀切（比如直接設(shè)置 spf hardfail）造成的誤傷。

網(wǎng)頁名稱：Office365設(shè)定規(guī)則避免spoof郵件
當(dāng)前鏈接：http://jinyejixie.com/article40/gpeoho.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供搜索引擎優(yōu)化、外貿(mào)網(wǎng)站建設(shè)、、移動網(wǎng)站建設(shè)、品牌網(wǎng)站建設(shè)、虛擬主機

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)