在进行垃圾邮件投放时,经常会伪造知名平台的邮件来作为发送方,来提高用户对邮件的信任度,提高钓鱼邮件的成功率,但是作为知名公司,要尽量避免自家的域名成为黑客利用的目标,从而降低公司信誉,所以要对自家的域名进行加固,防止被恶意利用,造成不必要的损失。
0x01 SPF(发送方策略框架)
SPF 是为了防范垃圾邮件而提出来的一种 DNS 记录类型,它是一种 TXT 类型的记录,它用于登记某个域名拥有的用来外发邮件的所有 IP 地址。
按照 SPF 的格式在 DNS 记录中增加一条 TXT 类型的记录,将提高该域名的信誉度,同时可以防止垃圾邮件伪造该域的发件人发送垃圾邮件,案例如图:
红框中的内容就是一条典型的 spf 记录,其中指定了被允许的域名,下面一一介绍各字段的意义:
-
include:a.spf.jd.com
表示有哪些第三方组织可以代替该域发送电子邮件
-
ip:1.1.1.1
SPF 还可以配置 IP 地址
-
-all
则表示 SPF 中未列出的地址就是没有被授权的
0x02 DKIM(域名密钥识别邮件)
DKIM 是一种身份验证方法,它使用公钥/私钥加密来验证电子邮件是否是由授权服务器发送,由发送邮件域管理员识别和配置。
这种技术允许发件人通过使用数字签名来证明邮件确实是由其声称的发件域名所发送,并且邮件的内容没有在传输过程中被篡改。
关于是否配置 DKIM,需要去邮件的内容中查看,比如:
