垃圾邮件设定之 SPF

最新推荐文章于 2023-03-19 21:30:00 发布
最新推荐文章于 2023-03-19 21:30:00 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: Qmail System 文章标签: 邮件服务器 微软 服务器 工作 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suvi/article/details/6203071
版权

微软的 SenderID 项目,是通过SPF设定来判定发送邮件的服务器是否合法(身份验证)的方式,详细介绍可以在:

(原文链接 http://ddbiz.com/?p=128)

http://www.microsoft.com/mscorp/safety/technologies/senderid/default.mspx

 

处查阅。微软也提供了一个向导方式的设定导航:

 

http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/default.aspx

 

通过在域名的TXT中增加v=spf1....来完成SPF验证

 

SenderID的工作方式大致如下:

 

1. 客户端发送邮件(如outlook,web mail...)

2. 接收邮件服务器收到邮件后,将检查发送者的DNS记录,从TXT记录中获取SPF设定

3. 接收邮件服务器通过获得的SPF记录,判定发来的邮件是否在允许的IP范围之内

4. 接收邮件服务器根据SPF判定结果,把收到的邮件拒绝,或者放入垃圾邮件中

 

 

一个典型的SPF记录类似于:

TXT v=spf1 a mx ~all

表示发送邮件的允许ip地址为 A记录和MX记录,其他的IP都是非法的。

(原文链接 http://ddbiz.com/?p=128)

suvi
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用好SPF,有效防范垃圾邮件 (2013年)
05-12
在互联网垃圾邮件日益泛滥的今天,作者以一个网络日常管理者的视角,从垃圾邮件防范的一个侧面对sPF这种框架技术作一简单介绍。
邮件钓鱼入门到入土
技术超强的网络安全平台
12-20 345
邮件钓鱼入门到入土在大型企业边界安全做的越来越好的情况下,不管是 APT 攻击还是红蓝对抗演练,钓鱼和水坑攻击被越来越多的应用。一、邮件安全的三大协议1.1 SPFSPF 是 Sender Policy Framework 的缩写,中文译为发送方策略框架。主要作用是防止伪造邮件地址。由于发送电子邮件的传统规范 - 1982年制定的《简单邮件传输协议(SMTP)》对发件人的邮件地址根本不进行认证,导致垃圾邮件制造者可以随意编造寄件人地址来发送垃圾信,而接收者则毫无办法,因为你无法判断收到的邮件到底是谁寄来的。
学习spf记录引发的问题(一)
superprintf的博客
02-22 1632
dns一系列学习
outlook更改服务器信息,修改Outlook以显示发件人的ID信息
weixin_39619478的博客
08-05 775
发件人的ID信息是在Exchange Server 2003 Service Pack2中提供的内容,它允许用户将一个特殊的SPF(发件人策略框架或解释为“可允许的发件人地址”)记录添加到DNS服务器中,以此达到对整个邮件域中通过SMTP协议发送的信件的验证。微软推出这项功能的本意是希望越来越多的企业采用这一方式对邮件进行验证,这样就能够很大程度上拒绝一些欺骗地址的垃圾邮件。一旦为系统装上了Ser...
邮件伪造之SPF绕过的5种思路
技术超强的网络安全平台
03-21 790
https://www.cnblogs.com/chen110xi/p/4651482.html 邮件伪造之SPF绕过的5种思路 SMTP(SimpleMail Transfer Protocol)即简单邮件传输协议,正如名字所暗示的那样,它其实是一个非常简单的传输协议,无需身份认证,而且发件人的邮箱地址是可以由发信方任意声明的,利用这个特性可以伪造任意发件人。SPF 出现的目的,就是为了防止随意伪造发件人。SPF,全称为 Sender Policy Framework,是一种以IP地址认证电子邮件发件人
2020-11-29 漫谈email之smtp、pop3、spf & dkim
♀我爱摇滚,更爱金属乐♀
11-29 3957
一. 基础篇 SMTP表示发件服务器,POP3(或IMAP)表示收件服务器,这些名词就不赘述了,相信大家早已耳熟能详。下面是一个电子邮件在网上简单的交互的流程: 发件人:[email protected] 收件人:[email protected] [email protected]邮件客户端(比如outlook)写了一封邮件[email protected],点下发送按钮后,邮件首先会发送到smtp.qq.com smtp....
outlook/qq邮箱之邮件伪造绕过SPF
热门推荐
Shanfenglan's blog
08-13 32万+
前言 通过更改发送邮件时候的发送人的昵称也就是from头信息来达到邮件伪造的目的。由于我们还是使用的真实的邮箱,所以自然而然的就绕过来SPF。 所谓的真实邮箱就是例如qq邮箱,163邮箱这种。 而非真实邮箱就是所谓的匿名邮件,以本机的公网ip的身份直接去发邮件。例如下图: 这种方法遇见SPF直接就凉凉。至于什么是SPF以及邮件头的相关知识可以看我的这篇文章:SPF邮件头简述 至于网上的临时邮件我没有使用过不做评价。 先看看qq邮箱结果: 再看outlook: 识别钓鱼邮件 跟文章开头说
Outlook.com 系列邮箱 POP3 及 IMAP 设置方法
houenxu123的博客
11-19 2163
接收 (POP3) 服务器 服务器地址:pop-mail.outlook.com 端口:995 加密连接:SSL   发送 (SMTP) 服务器 服务器地址:smtp-mail.outlook.com 端口:25(如果阻止了 25,则使用 587) 身份验证:是 加密连接:TLS   接收 (IMAP) 服务器 服务器地址:imap-mail.outlook.com 端口...
电子邮件欺诈防护之 SPF+DKIM+DMARC
javagty6778的博客
03-19 1万+
PoC:php?后面检查了一下,发现确实是这样子,我们的电子邮件没有加上对应的安全检查,很容易被别人冒发,从而有可能对我们的用户造成严重的电子邮件欺诈。通过 SPF + DKIM + DMARC, 我们的站点可以很好的解决电子邮件欺诈的问题了。
邮件服务器安全SPF、DKIM、DMARC
王教主的博客
11-10 3081
SPF SPF是指Sender Policy Framework,是为了防范垃圾邮件而提出来的一种DNS记录类型,SPF是一种TXT类型的记录。 SPF记录的本质,是向收件人宣告:本域名的邮件从清单上所列IP发出的都是合法邮件。 下面例子中,tencent.com宣告:spf.mail.tencent.com 、spf.mail.qq.com 是合法的,其他不合法。 DKIM DKIM 技术通过在每封电子邮件上增加加密标志,收件服务通过非对称加密算法解密并比较加密的hash,判断邮件伪造。 DKIM 的基
实现SPF垃圾邮件防护功能
weixin_34279061的博客
11-26 228
SenderID (寄件人身份识别技术)。 SPF(SenderPolicyFramework,寄件人政策架构)。 SenderID技术与SPF一样,都是一种以IP(互联网协定)位址认证电子邮件寄件人身份的技术。 SenderID的创建向导地址是:http://www.microsoft.com/mscorp/safety/content/techn...
垃圾邮件DMARC技术交流
09-28
本文档将从简介、与DKIM及SPF区别、应用场景、架构、举例、发展前景6个角度介绍反垃圾邮件DMARC技术。
邮件服务器DNS设置(MX、SPF、DKIM)记录详解
07-26
DNS记录,需要你到你的域名托管商那里...不少域名托管商不支持txt记录或者不支持DKIM记录,所以你就无法使用SPF和DKIM的功能。 DNS的修改,需要48小时以上才能生效。 国内的万网是不支持DKIM,目前新网是支持SPF和DKIM
彩虹岛SPF打包解包源码
12-29
用于打包彩虹岛SPF文件或解包,纯源码,可以直接运行~~~~~~~~~~~~~
wlg.rar_spf
09-19
SPF调度程序!是SPF调度算法的一个实例!
邮件系统之 SPF reject
钱可通神
11-07 2832
今天有客户打电话来,说不能发送邮件给我们,总是被退回,赶紧去服务器上翻了一下日志,大概列出部分内容如下: (原文链接 http://ddbiz.com/?p=229) ... 2008-11-05 14:59:56.376147500 qmail-smtpd: spf-reject: HELO(ppt.com) from 220.168.182.245. MAILFROM:ygbcmjkh@
SquirrelMail 汉化
钱可通神
08-28 1749
squirrel mail 的汉化文章网上有一大堆,基本的汉化工作相同,都是采用其自身的 语言包来解决。 (原文链接 http://ddbiz.com/?p=198) 关于 左侧菜单项中的  Drafts  Sent  Trash 三个部分的汉化,网上也是千篇一律, 都涉及到要修改代码。本文介绍的方法也涉及修改代码,但是方式稍稍不同, :-)   版本: SquirrelMail
qmail的白名单 - qmailtoaster whitlist
钱可通神
03-03 1590
自从为我的邮件服务器设置了最严格的SPF验证(qmailtoaster 的 spfbehavior=6)后,很高兴我再也没有收到乱七八糟的垃圾邮件。不过随之而来的一个问题,是 yahoo.com.cn 的邮件也收不到了 :-( (原文链接 http://ddbiz.com/?p=124) dig -t TXT yahoo.com.cn      ; > DiG 9.3.6-P1-RedH
什么是DKIM/SPF/DMARC邮件伪造检测技术
最新发布
04-29
DKIM(DomainKeys Identified...当接收方收到邮件时,它会根据 DMARC 记录中的规则,对邮件进行处理,比如将其标记为垃圾邮件或直接拒绝。 这三种技术的目的都是为了防止邮件被伪造和篡改,提高邮件的可信度和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值