最近公司收到的spoof 的釣魚(yú)郵件特別多。

太康網(wǎng)站建設(shè)公司創(chuàng)新互聯(lián),太康網(wǎng)站設(shè)計(jì)制作，有大型網(wǎng)站制作公司豐富經(jīng)驗(yàn)。已為太康上1000+提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\成都外貿(mào)網(wǎng)站建設(shè)公司要多少錢(qián)，請(qǐng)找那個(gè)售后服務(wù)好的太康做網(wǎng)站的公司定做！

有的很容易識(shí)別，就是顯示一個(gè)同名的用戶(hù)名稱(chēng) 但是郵件明顯是其他域名的；這個(gè)我已經(jīng)設(shè)定了一個(gè)規(guī)則進(jìn)行過(guò)濾

https://blog.51cto.com/beanxyz/2326244

還有的是偽裝成公司內(nèi)部的郵件，通過(guò)公共的SMTP服務(wù)器發(fā)送來(lái)的，這些公共的SMTP服務(wù)器不在我們授權(quán)的IP地址之類(lèi)，無(wú)法通過(guò)SPF驗(yàn)證，在header 頭文件里面會(huì)標(biāo)注fail或者none。 Office365 里面 ，默認(rèn)情況下，即使SPF沒(méi)有通過(guò)，仍然發(fā)送給了用戶(hù)，這樣往往給用戶(hù)造成恐慌，認(rèn)為郵箱被盜或者密碼丟失。針對(duì)第二種情況，不能一刀切，把SPF沒(méi)通過(guò)的都給攔截了，這樣太容易誤傷合法的郵件，因此我設(shè)定了以下規(guī)則進(jìn)行過(guò)濾。

簡(jiǎn)單的說(shuō) 就是把SPF 沒(méi)有設(shè)定的或者失敗的郵件都轉(zhuǎn)發(fā)給我自己審批，人工進(jìn)行判斷。
當(dāng)然，剛開(kāi)始幾天可能會(huì)收到比較多的郵件，如果是合法的郵件，可以要么加入except的列表，要么閱讀頭文件之后，修改對(duì)應(yīng)的DNS記錄，添加合法的SPF的IP記錄。這樣大概一周之后，基本上就沒(méi)什么誤殺的郵件了。

那么怎么閱讀郵件的頭文件呢？我一般是通過(guò)在線(xiàn)的分析器，比如 https://mxtoolbox.com/EmailHeaders.aspx ， 可以直接復(fù)制粘貼郵件的頭文件

Outlook里面點(diǎn)開(kāi)郵件的屬性， 復(fù)制 internet headers

粘貼到 上面的鏈接里面，點(diǎn)擊 analyze header
結(jié)果最下面 可以看見(jiàn) authentiation-results, 我們就是通過(guò)這個(gè)來(lái)判斷是否通過(guò)了SPF的驗(yàn)證。這里的例子顯示是none，說(shuō)明這個(gè)域名沒(méi)有配置對(duì)應(yīng)的txt記錄。

配置 spf txt記錄很容易，比如下面的截圖是在goDaddy里面配置的。配置好了之后可以通過(guò)mxtool進(jìn)行查詢(xún)

隨便搜一個(gè)域名看看

通過(guò)這種方式，可以有效的避免釣魚(yú)郵件，也避免了一刀切（比如直接設(shè)置 spf hardfail）造成的誤傷。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線(xiàn)，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性?xún)r(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專(zhuān)為企業(yè)上云打造定制，能夠滿(mǎn)足用戶(hù)豐富、多元化的應(yīng)用場(chǎng)景需求。

當(dāng)前名稱(chēng)：Office365設(shè)定規(guī)則避免spoof郵件-創(chuàng)新互聯(lián)
鏈接分享：http://weahome.cn/article/dssjos.html