e-mail也就是常说的电子邮件,现在很多企业或个人都需要用到电子邮箱来传输信息。那么对于常见的邮箱和外网互发需要有固定的域名,设置域名解析来收发邮件。如果遇到别人伪造你的域名发邮件怎么办? 邮件服务器怎么防止邮件为被伪造呢?
方法/步骤
1
避免邮箱伪造 如果要避免邮箱域名被伪造,那么你首先需要有这个域名的管理权限。对域名做相关记录即可认证你的授权域名
2
登录域名解析后台,设置规范的MX记录。比如咗嚛这个设置的是QQ企业邮箱的记录
3
设置好之后,打开cmd输入命令查询,nslookup set=mx
4
设置SPF记录为避免伪造,最有效的记录当然是spf记录。如图,具体格式参考spf说明
5
检测,同样,打开cmd输入命令查询,nslookup set=txt查询
6
DKIM设置DKIM也是spf的一种类型,不同于DKIM的是这个是针对域名的文本key txt记录。spf一般是针对IP的列表(如图这是umail邮件系统后台设置界面
7
设置DMARCDMARC是spf和DKIM扩展的一种协议,对于spf和dkim更加高效的避免伪造域名外发
8
具体设置格式可以参考DMARC指引或DMARC权威网站设置
9
服务器设置除了上述解析设置之外,最重要的收件服务器需要有相关的spf,dkim等检测功能。或者类似 from 和mail from检测功能。这样就能有效的辨别是非是来自伪造的邮件了