有人冒用你的發(fā)信域名！

時(shí)間：2023-02-05 20:00:01 | 來(lái)源：建站知識(shí)

時(shí)間：2023-02-05 20:00:01 來(lái)源：建站知識(shí)

大家好，我是小閃。

隨著反詐知識(shí)的普及，越來(lái)越多騙術(shù)進(jìn)入了我們的視野。

例如...通過(guò)短信冒充品牌方，引導(dǎo)用戶點(diǎn)擊釣魚網(wǎng)站...

這類信息不僅會(huì)消耗品牌的聲譽(yù)，還可能讓用戶的財(cái)產(chǎn)受損，可以說(shuō)百害而無(wú)一利。

在電子郵件中也有類似隱患：發(fā)件方可以自由地設(shè)定發(fā)信域。

這是電子郵件基礎(chǔ)設(shè)施中的缺陷，因此，偽造地址廣泛的被用于網(wǎng)絡(luò)釣魚、郵件詐騙。

所以電子郵件認(rèn)證（Email Authentication）出現(xiàn)了。

SPF

我們提到的SPF是Sender Policy Framework（發(fā)信者策略架構(gòu)）的縮寫，用于登記某域名向外域發(fā)郵件的所有IP地址。換句話說(shuō)，SPF是以IP地址來(lái)認(rèn)證發(fā)送方身份的技術(shù)，也是通用的反垃圾技術(shù)之一。

作為品牌方，你可以在DNS（域名管理系統(tǒng)）中添加一條TXT類型的記錄，按SPF格式填寫。

例如：“v=spf1 include:http://spf.sendcloud.org -all”。

這條SPF記錄值意味著你將域名下的郵件授權(quán)給SendCloud代發(fā)。

ISP（本文指電子郵箱服務(wù)商）接收郵件前會(huì)檢查你的SPF記錄，如果發(fā)送方的IP沒(méi)有包含在記錄中，則會(huì)認(rèn)為它們是虛假郵件而將其退回。

配置SPF能在一定程度上減少品牌被冒用的風(fēng)險(xiǎn)，對(duì)增加信譽(yù)值也有一定的幫助。

DKIM

DKIM是DomainKeys Identified Mail （域名密鑰識(shí)別郵件）的縮寫，是一套電子郵件身份驗(yàn)證機(jī)制。它會(huì)在電子郵件中插入數(shù)字簽名，接收方可以通過(guò) DNS 查詢得到公鑰后來(lái)驗(yàn)證郵件是否來(lái)源于真實(shí)的發(fā)送方，驗(yàn)證內(nèi)容是否被篡改。

試想，有人將你郵件中的鏈接替換成釣魚網(wǎng)站，這該有多可怕？DKIM就像為郵件封口處涂上膠水并蓋上你的專屬印章。如果有人嘗試破壞封口，修改內(nèi)容，一定是有痕跡的。

DKIM為SPF的身份驗(yàn)證做了進(jìn)一步的補(bǔ)充，它可以防止郵件在傳輸過(guò)程中被惡意篡改。

DMARC

Domain-based Message Authentication, Reporting and Conformance（基于域的消息認(rèn)證，報(bào)告和一致性），是一種基于現(xiàn)有的SPF和DKIM是協(xié)議的可擴(kuò)展電子郵件認(rèn)證協(xié)議。

DMARC為郵件收發(fā)雙方建立了郵件反饋機(jī)制，便于發(fā)送方和接收方共同對(duì)域名的管理進(jìn)行完善和監(jiān)督。對(duì)于未通過(guò)SPF、DMARC檢查的郵件，ISP會(huì)按照發(fā)送方指定的策略進(jìn)行處理，如直接投入垃圾箱或拒收，從而有效識(shí)別并攔截欺詐、釣魚郵件。

其實(shí)，在DMARC出現(xiàn)前，ISP判定垃圾郵件的方式和技術(shù)多種多樣，它們各做各的并無(wú)關(guān)聯(lián)，且處理垃圾郵件的方式也截然不同，這給后期的分析和判定工作帶來(lái)了巨大的麻煩。DMARC的出現(xiàn)協(xié)調(diào)了各項(xiàng)技術(shù)之間的配合，簡(jiǎn)化了判定流程，并且可以讓ISP更有效率、有信心的處理“真正的垃圾郵件”。







配置發(fā)信域名十分重要，它不僅能減少域名被冒用的風(fēng)險(xiǎn)，還是ISP接收郵件的重要指標(biāo)。SendCloud的發(fā)送設(shè)置中，已經(jīng)為大家準(zhǔn)備了需要配置的值，無(wú)需再做編輯。

為了增強(qiáng)發(fā)信域名的安全性，讓郵件順利進(jìn)箱，請(qǐng)務(wù)必認(rèn)真對(duì)待！




參考來(lái)源：

https://support.google.com/a/answer/2466563#dmarc-record-tags

https://support.google.com/a/topic/2752442?hl=zh-Hans&ref_topic=9061731

https://support.google.com/a/topic/10685331?hl=zh-Hans&ref_topic=9061731

https://work.weixin.qq.com/help?person_id=1&doc_id=524&from=search&isTopSearch=1&helpType=exmailhttps://dmarc.org/wiki/FAQ#How_does_DMARC_work.2C_briefly.2C_and_in_non-technical_terms.3F







關(guān)于SendCloud

SendCloud 成立于2013年，是國(guó)內(nèi)專業(yè)的郵件、短信發(fā)送服務(wù)商。SendCloud 在所有技術(shù)細(xì)節(jié)方面提供幫助，助力客戶通過(guò)郵件、短信更高效的觸達(dá)用戶，讓客戶無(wú)需面對(duì)電子郵件基礎(chǔ)設(shè)施的成本和復(fù)雜性，更加專注于業(yè)務(wù)本身。