僞造的郵件,能傳播病毒,木馬和虛假資訊,對使用者造成巨大危害。
當按照Sender PolicyFramework (SPF) 的政策去配置域名DNS,可以防止郵件被僞造。可登入www.openspf.org查閱。
配置:
1、查詢郵件域名txt有無SPF記錄。無SPF記錄,則代表存在郵箱僞造漏洞。
nslookup -type=txt 域名
或者
dig -t txt 域名
如查詢alibaba.com
nslookup -type=txt alibaba.com
Server: 192.168.100.5
Address: 192.168.100.5#53
Non-authoritative answer:
alibaba.com text = "v=spf1 include:spf1.alibaba.mail.aliyun.com -all"
Authoritative answers can be found from:
2、登入域名管理背景,添加txt記錄
主機記錄 類型 記錄值
@ TXT v=spf1 include:spf.mail.xxx.com -all
v=spf1 版本号
Include 使用mail.xxx.com的SPF記錄
-all 無效郵件
3、all前面的符号說明
“+” Pass 通過
“-” Fail 拒絕
“~” Soft Fail (軟拒絕) 标記為垃圾郵件
“?” Neutral 中立
![“雲管邊端”協同的邊緣計算安全防護解決方案0 引 言1 5G 及邊緣計算2 邊緣計算面臨的風險3 “雲管邊端”安全防護技術4 “雲管邊端”安全防護實踐5 結 語[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)