2017-06-24 89 views
-2

我想知道是否有可能欺騙電子郵件地址,如下面的情況。如果是這樣,我可以採取什麼其他措施來防止欺騙?電子郵件欺騙的可能性?

enter image description here

我需要使用SPF,DKIM等?如果是這樣,那麼怎麼樣?

+1

不是一個真正的編程問題,這可能適合ServerFault - [sf]。 Google DKIM和SPF瞭解如何設置它們。他們認證郵件服務器,但如果土匪有你的用戶名和密碼,他們可以假裝成你。 –

回答

1

只有當您的電子郵件服務器是開放中繼時,那麼盜匪用戶可以通過您的服務器發送郵件。

現在請記住,任何強盜用戶都可以發送電子郵件爲「[email protected]」,但它不會來自您的電子郵件服務器IP地址。

即使使用SPF,如果您的SPF以「-all」結尾,所有會執行的操作都會導致嚴重故障。由最終用戶電子郵件服務器決定如何處理硬SPF故障。

設置DMARC Reject Policy是一個更好的方法,大部分ESP提供商會拒絕這些電子郵件以減少欺騙。