騰訊企業(yè)郵箱如何處理偽造郵件的發(fā)送與防御��?
作者:騰訊企業(yè)郵箱 發(fā)布時(shí)間:2021-08-01 17:12:19 訪問量:10412
導(dǎo)讀:SMTP協(xié)議不需要身份認(rèn)證��,利用這個(gè)特性可以偽造任意發(fā)件人���。為了防止郵箱偽造,就出現(xiàn)了SPF��。當(dāng)你定義了你域名的SPF記錄后��,接收郵件方會(huì)根據(jù)你的SPF記錄來判斷發(fā)送過來的IP地址是否被包含在SPF記錄里面���,如果在,則認(rèn)為是一封正常的郵件��,否則則認(rèn)為是一封偽造的郵件?��,F(xiàn)在大部份反垃圾郵件系統(tǒng)都支持SPF驗(yàn)證���,當(dāng)然也有些辣雞郵箱不支持,或者域名本身沒有設(shè)置SPF記錄�����,所以就可以偽造郵件����。
有一天�����,你突然收到一封馬化騰發(fā)來的郵件�,發(fā)件人是 ceo@qq.com ��,請(qǐng)求你收購騰訊公司�����,那你是收購還是不收購呢?有一天���,你突然收到一封特朗普發(fā)來的郵件�����,發(fā)件人是 trump@whitehouse.gov ��,請(qǐng)你來當(dāng)美國總統(tǒng)���,那這個(gè)總統(tǒng)你是當(dāng)還是不當(dāng)呢?
偽造郵件能干什么?可以看看我的經(jīng)歷,今天上海騰訊企業(yè)郵箱經(jīng)銷商就跟大家分一下,偽造郵件的判斷與防御�?
一、為什么郵件可以偽造
SMTP協(xié)議不需要身份認(rèn)證����,利用這個(gè)特性可以偽造任意發(fā)件人。為了防止郵箱偽造�����,就出現(xiàn)了SPF���。當(dāng)你定義了你域名的SPF記錄后�����,接收郵件方會(huì)根據(jù)你的SPF記錄來判斷發(fā)送過來的IP地址是否被包含在SPF記錄里面,如果在��,則認(rèn)為是一封正常的郵件�����,否則則認(rèn)為是一封偽造的郵件?���,F(xiàn)在大部份反垃圾郵件系統(tǒng)都支持SPF驗(yàn)證�,當(dāng)然也有些辣雞郵箱不支持��,或者域名本身沒有設(shè)置SPF記錄��,所以就可以偽造郵件����。
二、哪些郵箱可以收到偽造郵件
校園郵(比如億郵)��、QQ郵箱(現(xiàn)在非??赡苓M(jìn)入垃圾郵件)。其他郵箱有可能進(jìn)入垃圾郵件或拒收���。
發(fā)送偽造郵件
注冊(cè) SendGrid (需要驗(yàn)證域名所有權(quán)����,但發(fā)信可以不使用這個(gè)域名)���,獲得一個(gè) API �����,然后有多種方式發(fā)送郵件����,最方便的是 Curl :
curl --request POST \
--url https://api.sendgrid.com/v3/mail/send \
--header "Authorization: Bearer 你的 API" \
--header 'Content-Type: application/json' \
--data '{"personalizations": [{"to": [{"email": "發(fā)給誰"}]}],"from": {"email": "發(fā)件人(你想偽造成誰)"},"subject": "標(biāo)題","content": [{"type": "text/plain", "value": "內(nèi)容"}]}'
這種方式只需要你有一臺(tái)服務(wù)器(本文所說的服務(wù)器,均可用虛擬機(jī)代替)�,在服務(wù)器里面運(yùn)行這條命令即可發(fā)送偽造郵件。但是這種方式無法自定義發(fā)件人名字��,直接在對(duì)方的郵件中顯示馬化騰��。
我的方式是使用 WordPress 插件發(fā)送��。這種方式要求你有一臺(tái)裝有 WordPress 的服務(wù)器�,安裝 SendGrid 插件即可。
三���、如何判斷郵件
最好的方法���,是不使用垃圾郵箱���,完美解決問題�。不使用垃圾郵箱��,你自然就不會(huì)收到偽造郵件了。
要是使用呢?以億郵為例�,點(diǎn)擊查看信頭
收到一封馬化騰發(fā)來的郵件,把發(fā)送者的IP百度一下�,看到是國外發(fā)送的,或者發(fā)信人不是騰訊的域名��,那就是偽造的�。
偽造郵件還有可能顯示由XXX代發(fā):
這樣顯示很有可能是偽造的。但有些網(wǎng)站發(fā)送的郵件也是代發(fā)的��,比如 AWS :
Amazon SES是一個(gè)郵件分發(fā)服務(wù)�,使用這一服務(wù)需要驗(yàn)證域名所有權(quán),所以此郵件可信�。
(文中幾處 ceo@qq.com 和 api@qq.com 都一樣的,我測(cè)試的時(shí)候換了名稱)
四��、騰訊企業(yè)郵箱防偽造的方法
DMARC(Domain-based Message Authentication, Reporting & Conformance)是一種基于現(xiàn)有的SPF和DKIM協(xié)議的可擴(kuò)展電子郵件認(rèn)證協(xié)議��,郵件收發(fā)雙方建立了郵件反饋機(jī)制�,便于郵件發(fā)送方和郵件接收方共同對(duì)域名的管理進(jìn)行完善和監(jiān)督。對(duì)于未通過前述檢查的郵件�����,接收方則按照發(fā)送方指定的策略進(jìn)行處理����,如直接投入垃圾箱或拒收�。從而有效識(shí)別并攔截欺詐郵件和釣魚郵件��,保障用戶個(gè)人信息安全��。
如何設(shè)置騰訊企業(yè)郵箱的DMARC呢?
1.在設(shè)置DMARC記錄之前����,請(qǐng)務(wù)必確保已設(shè)置SPF記錄(如何設(shè)置):
TXT記錄值為:v=spf1 include:spf.mail.qq.com ~all
2.添加以下DMARC記錄:
主機(jī)記錄: _dmarc
記錄類型:TXT
記錄值: v=DMARC1; p=none; rua=mailto:mailauth-reports@qq.com
注:如不需要記錄中rua,那么記錄值為v=DMARC1; p=none;
聲明:本文由騰訊企業(yè)郵箱收集整理的《騰訊企業(yè)郵箱如何處理偽造郵件的發(fā)送與防御�?》,如轉(zhuǎn)載請(qǐng)保留鏈接:http://www.cqchinuo.com/news_in/1131
