郵件偽造技術與檢測
https://mp.weixin.qq.com/s/AGklNGcMLELcPoHg8BEg_g
SMTP郵件服務商互相發送郵件是不需要認證的,郵件偽造是利用這個特性來實現偽造任意寄件者。
SPF是 Sender Policy Framework 的縮寫,一種以IP位址認證電子郵件寄件者身份的技術。接收郵件方會首先檢查功能變數名稱的SPF記錄,來確定寄件者的IP位址是否被包含在SPF記錄裡面,如果在,就認為是一封正確的郵件,否則會認為是一封偽造的郵件進行退回。
SPF可以防止別人偽造你來發郵件,是一個反偽造性郵件的解決方案。當你定義了你功能變數名稱的SPF記錄之後,接收郵件方會根據你的SPF記錄來確定連接過來的IP位址是否被包含在SPF記錄裡面,如果在,則認為是一封正確的郵件,否則則認為是一封偽造的郵件。
DKIM讓企業可以把加密簽名插入到發送的電子郵件中,然後把該簽名與功能變數名稱關聯起來。簽名隨電子郵件一起傳送,而不管是沿著網路上的哪條路徑傳送,電子郵件收件人則可以使用簽名來證實郵件確實來自該企業。
#SPF, DKIM, SMTP
https://mp.weixin.qq.com/s/AGklNGcMLELcPoHg8BEg_g
SMTP郵件服務商互相發送郵件是不需要認證的,郵件偽造是利用這個特性來實現偽造任意寄件者。
SPF是 Sender Policy Framework 的縮寫,一種以IP位址認證電子郵件寄件者身份的技術。接收郵件方會首先檢查功能變數名稱的SPF記錄,來確定寄件者的IP位址是否被包含在SPF記錄裡面,如果在,就認為是一封正確的郵件,否則會認為是一封偽造的郵件進行退回。
SPF可以防止別人偽造你來發郵件,是一個反偽造性郵件的解決方案。當你定義了你功能變數名稱的SPF記錄之後,接收郵件方會根據你的SPF記錄來確定連接過來的IP位址是否被包含在SPF記錄裡面,如果在,則認為是一封正確的郵件,否則則認為是一封偽造的郵件。
DKIM讓企業可以把加密簽名插入到發送的電子郵件中,然後把該簽名與功能變數名稱關聯起來。簽名隨電子郵件一起傳送,而不管是沿著網路上的哪條路徑傳送,電子郵件收件人則可以使用簽名來證實郵件確實來自該企業。
#SPF, DKIM, SMTP
留言
張貼留言