使用SPF防止邮件伪造

伪造的邮件,能传播病毒,木马和虚假信息,对用户造成巨大危害。
当按照Sender PolicyFramework (SPF) 的策略去配置域名DNS,可以防止邮件被伪造。可登录www.openspf.org查阅。

配置:
1、查询邮件域名txt有无SPF记录。无SPF记录,则代表存在邮箱伪造漏洞。

nslookup -type=txt 域名

或者

dig -t txt 域名

如查询alibaba.com

nslookup -type=txt alibaba.com

Server: 192.168.100.5
Address: 192.168.100.5#53

Non-authoritative answer:
alibaba.com text = "v=spf1 include:spf1.alibaba.mail.aliyun.com -all"

Authoritative answers can be found from:

2、登录域名管理后台,添加txt记录
主机记录 类型 记录值
@ TXT v=spf1 include:spf.mail.xxx.com -all

v=spf1 版本号
Include 使用mail.xxx.com的SPF记录
-all 无效邮件

3、all前面的符号说明
“+” Pass 通过
“-” Fail 拒绝
“~” Soft Fail (软拒绝) 标记为垃圾邮件
“?” Neutral 中立

上一篇:java报错javax.net.ssl.SSLHandshakeException:  sun.security.validator.ValidatorException


下一篇:阿里云postgreSQL数据库逻辑备份