提高邮箱安全性的方法

于 2025-05-03 09:22:45 发布
阅读量602 收藏 11
点赞数 9
分类专栏: 生活 文章标签: 网络
转载请邮件联系我(hello@yeshen.org),以取得授权,谢谢!https://yeshen.org
本文链接:https://blog.csdn.net/yeshennet/article/details/147675702
版权

最近收到一份诈骗邮件,邮件内容如下:

We are representatives of the United Nation/ World Bank on payment intervention Scheme (PIS) to settle all UNPAID BENEFICIARY all over the world. However, you are among those selected to benefit from this compensation and the sum of $1,500,000.00 (One Million, Five Hundred Thousand United States Dollars Only) has been approved in your favour.

我们是联合国/世界银行关于付款干预计划(PIS)的代表,负责解决全球所有未支付受益人的问题。不过,你是被选中获得补偿的人之一,已经为你批准了150万美元(1500000.00美元)。

问了下豆包这个邮件是什么意思,豆包和我是是诈骗邮件。
其实我也知道,因为发件人使用了我的域名邮箱,非常猖狂啊!!!

邮件的信息是这样的:

Authentication-Results: mx.qq.com; dkim=none; dmarc=none(permerror) header.fro
	 m=example.com
Received: from [45.144.212.119] (localhost [127.0.0.1])
	(using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
	(No client certificate requested)
	by qcmail.qcnet.me (Postfix) with ESMTPS id 0CA7F1DD9E06
	for <example@example.com>; Sat,  3 May 2025 01:21:54 +0800 (CST)
Reply-To: wwzo70055@gmail.com
From: Jacob Herbert <projectloan009@example.com>

  1. Authentication-Results: mx.qq.com; dkim=none; dmarc=none(permerror)

    • DKIM(DomainKeys Identified Mail)none 表示接收服务器未检测到发件方域名的有效数字签名,邮件可能被篡改或伪造。
    • DMARC(Domain-based Message Authentication)none(permerror) 表示目标域(example.com)未配置DMARC策略,或策略配置错误,导致无法验证发件人合法性。

  2. Received: from [45.144.212.119] (localhost [127.0.0.1])

    • 显示邮件实际发送IP为 45.144.212.119,但被伪造为本地主机(127.0.0.1),表明发件人通过技术手段隐藏真实来源。

  3. Reply-To: wwzo70055@gmail.com

    • 真实回复地址指向攻击者的Gmail邮箱,而非 example.com 域名下的地址。

  4. From: Jacob Herbert <projectloan009@example.com>

    • 伪造的发件人地址:攻击者通过修改邮件客户端或利用邮件服务器漏洞,直接填写了我的域名下的地址。

为何能伪造发件人?

邮件协议(如SMTP)默认允许任意填写 From 字段,不会自动验证发件人域名所有权。攻击者利用以下漏洞伪造发件人:

  1. 缺乏邮件认证协议:若目标域未配置SPF、DKIM、DMARC,接收服务器无法验证发件人合法性。
  2. 邮件服务器配置不当:某些服务器未启用发件人验证功能(如Open Relay),允许攻击者通过第三方服务器发送伪造邮件。

作为域名持有者,如何防止伪造?

https://open.work.weixin.qq.com/help2/pc/21540

参考:企业邮箱SPF记录值、DKIM记录值和DMARC记录值介绍

部分收件人服务商加强了收信拦截机制,需要发件人域名同时配置SPF记录、DKIM记录和DMARC记录值。

  1. SPF记录值:(Sender Policy Framework) 的缩写,一种以IP地址认证电子邮件发件人身份的技术,是非常高效的垃圾邮件解决方案。

  2. DKIM记录值:DKIM是一种防范电子邮件欺诈的验证技术,通过消息加密认证的方式对邮件发送域名进行验证。

  3. DMARC记录值:DMARC是一种基于现有的SPF和DKIM协议的可扩展电子邮件认证协议,在邮件收发双方建立了邮件反馈机制,便于邮件发送方和邮件接收方共同对域名的管理进行完善和监督。

QQ域名邮箱如何配置?

我实际上是使用免费的域名邮箱。上去看了一下,域名邮箱已经不能注册了

抱歉地通知你,QQ邮箱已停止新增域名及域名邮箱账号功能。

我们想提醒你注意的是:

1.不可添加新域名。

2.旧域名下不可添加新的域名邮箱账号。

3.已添加的域名邮箱账号仍可正常使用。

如你需要使用新的域名或域名邮箱账号,可迁移至腾讯企业邮免费版。开始迁移

你也可以直接获取账号列表。导出账号信息

DKIM记录值 记录值我也找不到,所以最后只配置了 SPF记录值+DMARC记录值。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值