如何预防收到伪造本域发信人的诈骗邮件
近日,很多伙伴都收到发件人显示本域用户发送给自己的诈骗邮件,如下图:
收发件人均为同一本域用户的诈骗邮件
邮件内容大部分是提示你邮箱账号被黑了,要求你支付相应的金额来解决问题。收到这种邮件后不用惊慌,首先我们可以先查看邮件头:
伪造本域发件人的诈骗邮件邮件头1
通过观察邮件头中的信息我们可以看到该封邮件发自yahoo.jp,但是发件人地址From却被改成了本域用户的邮箱。
(如何查看邮件头请看帖:<如何查找邮件头并从中获取有用信息>)
还有伙伴收到的诈骗邮件的邮件头信息为:
伪造本域发件人的诈骗邮件邮件头2
相较第一种情况,这种诈骗邮件更加真实,因为我们可以发现所有的字段地址都是相同的本域邮箱地址。不过我们还是可以从路由(Received)信息中发现蛛丝马迹,这是一封来自IP:189.204.197.118(墨西哥)的诈骗邮件。
为了极大地降低收到欺诈邮件的概率,我们可以通过检查我们的SPF设置和设置相应的过滤规则。
1.首先,我们需要查看自己的域名是否设置好了SPF记录
SPF记录
一条 SPF 记录定义了一个或者多个 mechanism,而 mechanism 则定义了哪些 IP 是允许的,哪些 IP 是拒绝的,这些 mechanism 包括以下几类:
all | ip4 | ip6 | a | mx | ptr | exists | include
简单设置SPF记录:
v=spf1 a:mail.example.com mx:example.com ip4:xx.xx.xx.xx -all
结尾使用-all而不是~all(结合MDaemon中对SPF验证为Fail而不是SoftFail的处理)。
通过查询我们可以知道每个machanism的前缀定义为:
SPF记录中machanism的前缀
对于这些情况的解释和服务器通常的处理办法为:
machanism测试结果及服务器处理办法
设置前后我们可以通过查询工具来检查我们将要设置或已设置好的SPF记录是否有效:
网页版:https://www.kitterman.com/spf/validate.html
设置前的SPF语法查询:
Domain:horayang.club
SPF Record:v=spf1 a:mail.horayang.club mx:horayang.club -all
SPF语法检测1
检测结果:
SPF语法检测1(正确有效)
Domain:horayang.club
SPF Record:”v=spf1 a:mail.horayang.club mx:horayang.club -all
SPF语法检测2
检测结果:
SPF语法检测2(错误无效)
综上我们在设置SPF记录时要注意不要加入其它的符号,否则记录无效。
设置完成后的SPF记录有效性检测:
Domain:horayang.club
SPF记录检测
记录有效的返回值:
SPF记录检测(有效)
2.MDaemon中的SPF设置:在安全->安全设置->发件人身份验证->SPF验证中启用SPF验证
SPF验证
【勾选:…发送550错误代码/…然后关闭连接】
【…将此添加到垃圾邮件过滤器总值】的值也可以适当调高
3.对于发信人是yahoo同时From显示自己域名的欺诈邮件,MDaemon技术交流群(292514149)中的山坛兄弟提供了一种规则拦截思路:在安全->内容过滤器->规则->新建规则中设置
规则设置:
(1)如果邮件头From包含你的域名
同时
(2)自定义邮件头Return-Path中不包含你的域名(含@,避免他人利用abc.yourdomain@yourdomain的情况)则执行规则,将邮件移动到坏队列/删除/转发,自己决定。
内容过滤器设置(诈骗邮件规则过滤)
注:根据邮件头的具体信息来设置自定义邮件头。
上海云璨信息技术有限公司
如何预防收到伪造本域发信人的诈骗邮件相关推荐
- Java实现伪造邮件发信人
Java实现伪造邮件发信人 关键词 效果预览 背景说明 作业背景 环境 参考说明 实现代码 代码解析及输出 测试及避坑 启示 拓展阅读 关键词 Java.邮件.SMTP.伪造.发信人.邮箱.由--代发 ...
- 【Skill】解决 QQ 邮箱无法更改发信人名称问题
问题 因为经常用 QQ 邮箱,但是前几天突然发现在网页版怎么都改不了 QQ 邮箱的发信人昵称了,后来才发现原来是 手机也登陆了 QQ 邮箱 的问题. 解决 在手机上的 QQ 邮箱 app 内更改自己的 ...
- CSRF 伪造跨域请求
文章目录 一.什么是伪造跨域请求 二.攻击方式 三.防御措施 1.检查Referer字段 2.添加校验token 一.什么是伪造跨域请求 伪造跨域请求(英语:Cross-site request fo ...
- android+邮箱删除邮件,在Android上删除烦人的语音邮件通知 | MOS86
即使您取消了语音信箱,手机仍会说您有新的语音信箱吗? 此快速修复解决了该问题. Android具有常规功能,可在新语音邮件到达时提醒用户,但并非没有怪癖. 即使没有语音邮件,有时也会显示通知. 有时它 ...
- 【干货】网易VIP邮箱不给发外贸开发信(推广营销类邮件),账号被限制被封!
做外贸不管是个人邮箱还是企业邮箱,日发信都有额度限制!而网易VIP邮箱日发信可以达到400封,对于日常的外贸开发信基本上够了.但是很多客户咨询,说网易VIP邮箱不给发开发信,邮件被判定为推广类邮件.营 ...
- Win10系统如何卸载内置的应用(如人脉,邮件日历,音乐)
Win10系统如何卸载内置的应用(如人脉,邮件日历,音乐) Win10系统内置了很多"应用",在系统默认的开始菜单上都能看的,常见应用包括:闹钟和时钟,计算器,相机,邮件和日历,地 ...
- 邮件那些事4—浅析伪造发信人的原理与识别
如果你接受到一封银行的邮件让你点击文档进行查账单.如果你接受工资条的文档,老板说给你涨工资了让你查看工资条~那么你极有可能收到了伪造发件人的假邮件!! 根据SMTP协议的规范,隐藏着一个安全漏洞,那就 ...
- java 伪造邮箱地址_java如何实现伪造发信地址---针对于邮件攻击
首先说明一下,现在大多数人都用oracle的javamail的jar来实现发邮件,在这里我不得不承认javamail确实是一款强大的工具,但是,oracle对它进行了底层封装,对于开发者来说是透明的, ...
- java 新浪邮箱_使用javamail发送邮件,sina的邮箱作为发信人不行
我参照网上,写了一个简单的使用javamail发送邮件的程序,使用一般的邮件服务器作为发件人,程序都很正常:但使用smtp.sina.com.cn作为邮件服务器地址的发件人时,程序却验证失败!这是什么 ...
最新文章
- PCL点云特征描述与提取(1)
- live2dmesh渲染优先级_live2dsdk的opengl示例详解
- python len函数_知识清单Python必备的69个函数,你掌握了吗?
- linux 单引号,双引号,反引号
- ConcurrentLinkedQueue
- [react] 为何说虚拟DOM会提高性能?
- 测试 | 测试:你会这些命令吗?
- 转一个高内存定位的文章
- 利用NABCD模型进行竞争性需求分析
- webots使用以及第三方模型导入装配、运动学仿真教程
- 分析 AlphaGo 算法原理的本质
- distpicker实现省市级联动
- VRRP原理及配置方法
- 360惊天后门曝光:“盗梦盒子”重现江湖
- 累加器A用c语言,在c语言数组累加器的使用
- 【MySQL】数据库的高级查询
- oracle快速回收表空间,drop user cascade_快速回收表空间大小
- Lena原图 512*512
- 修改Docker for mac的镜像仓库地址
- 知沃文库系统(KiivoKMS)功能介绍及产品说明