一.邮件欺诈: 众所周知,现在邮件的发件人是自己生成的,其实发件域名也是可以自己生成的.例如,A得知B组织的邮箱域(前提是B组织邮箱域没有配置SPF),那么A可以自己起一个邮箱服务器,配置相同的域名.配置一个账号,例如招聘或者高层管理人员的账户.从而可以进行钓鱼.欺诈等活动.测试可以使用winmail,配置快捷.使用方便. 二.防御措施: 发件原理:SMTP(鸣谢)http://blog.csdn.net/kerry0071/article/details/28604267 ""&qu…

邮件伪造的现状 仿冒域名 私搭邮服仿冒域名: 例如某公司企业的域名是example.com,那么攻击者可以搭建一个邮服,也把自己的域名配置为example.com,然后发邮件给真实的企业员工xxx@example.com,就可能导致伪造. 这个例子可以参考我的博客邮件欺诈与SPF防御 匿名发送 登录邮服匿名发送: 例如攻击者在公司内网,内网的smtp服务器打开了匿名发送邮件的功能.只需要telnet到smtp.example.com,ehlo example.com然后就可以以域内任何人的名义(…

小时候听过一首儿歌<小兔子乖乖>,里面说到有条恶狼,常常冒充小兔子的“妈妈”,要求小兔 子开门,但小兔子谨守妈妈的训诫,就是不开门,直到辨别出妈妈在窗外的声音,才打开房门.如果我们将一些似是而非混淆视听的“窃密者”比作居心叵测的“狼 外婆”的话,那么有两个问题:一是我们如何识别出它们的真面目?二是像故事里的小兔子一样,我们可有坚固的“房屋”将之杜绝于门外?对于垃圾邮件的防御, 我们还得请教业界内最有心得的U-Mail邮件服务器马工现身说法. 假如有人向你反映他莫名其妙收到大量退信,但他却从未发…

什么是SPF?   这里的SPF不是防晒指数,而是指Sender Policy Framework.翻译过来就是发信者策略架构,比较拗口,通常都直接称为SPF.   SPF是跟DNS相关的一项技术,它的内容写在DNS的txt类型的记录里面.mx记录的作用是给寄信者指明某个域名的邮件服务器有哪些.SPF的作用跟mx相反,它向收信者表明,哪些邮件服务器是经过某个域名认可会发送邮件的.   由定义可以看出,SPF的作用主要是反垃圾邮件,主要针对那些发信人伪造域名的垃圾邮件.   例如:当coremai…

什么是SPF? 这里的SPF不是防晒指数,而是指Sender Policy Framework.翻译过来就是发信者策略架构,比较拗口,通常都直接称为SPF. SPF是跟DNS相关的一项技术,它的内容写在DNS的txt类型的记录里面.mx记录的作用是给寄信者指明某个域名的邮件服务器有哪些.SPF的作用跟mx相反,它向收信者表明,哪些邮件服务器是经过某个域名认可会发送邮件的. 由定义可以看出,SPF的作用主要是反垃圾邮件,主要针对那些发信人伪造域名的垃圾邮件. 例如:当coremail邮件服务器收到…

[中国邮箱网 电子邮件频道]   1月18日,什么是SPF?关于SPF的一些基础知识有哪些?SPF有哪些需求?什么是SPF的TXT记录?本文的微软Exchange专家围绕SPF做了非常详细的介绍与分析.   什么是SPF?   这里的SPF不是防晒指数,而是指Sender Policy Framework.翻译过来就是发信者策略架构,比较拗口,通常都直接称为SPF.   SPF是跟DNS相关的一项技术,它的内容写在DNS的txt类型的记录里面.mx记录的作用是给寄信者指明某个域名的邮件服务器有哪…

电子邮件泄密已经成为一个全球性的日益严峻的安全问题,解决这个问题的唯一有效办法就是电子邮件内容先加密后发送.然而,使用基于S/MIME标准的传统邮件加密软件进行邮件加密,需要用户具备一定的技术基础.用户需要先向CA机构申请电子邮件证书,根据不同机构的要求提供申请材料.付费申请.获取电子邮件证书后,用户需要进行证书导入.证书安装.参数配置等繁琐操作.如果您希望同时支持PC端和手机端跨平台使用,那么您还要把刚才的过程再重复一遍,在手机端完成证书导入.证书安装.参数配置等操作.证书安装完成后就可以使用…

电子邮件发展至今已经有几十年的历史,但仍然是最重要的现代互联网应用之一.在全球范围内,每小时发送的非垃圾邮件数量超过30亿封,从工作场景的使用到个人生活,电子邮件都扮演着不可或缺的角色.但是由于明文电子邮件的缺陷,电子邮件的安全性面临巨大威胁,电子邮件的安全性急需变革. 电子邮件仍然不可取代 虽然即时通讯工具得到广泛应用,但电子邮件仍然在人们的工作和生活中处于不可取代的地位.在企业商务沟通场景中,即时通讯工具解决了碎片化信息交流的需求,但正式的商务沟通和商业性文档仍然通过电子邮件发送.在个人应用…

其实在邮件通讯中,那些病毒.垃圾邮件.钓鱼软件也相当危险,在海量邮件中,你没法确定什么时间.哪一封会发起进攻,攻击的目标都有谁?但是一旦得逞,造成的损失又特别大. 最近美国同行又发现了一个新骗局:美国国税局发布警告提醒人民警惕税收季骗局增多的情况,在今年2月份,与税收相关的恶意软件及钓鱼攻击同比上涨了 400%.欺骗的过程是这样的:诈骗犯瞄准人力资源及工资管理人员,首先购买与目标对象组织的域名十分相似的域名,随后更改一两个字母,达到鱼目混珠十分 逼真的地步:诈骗犯将邮件帐号设置成公司常用样式,并…

SPF,也就是 Sender Policy Framework 的缩写,是一种以IP地址认证电子邮件发件人身份的技术,是非常高效的垃圾邮件解决方案. 如何查询所属域名邮箱的SPF记录? 查询的结果,从结果里的"include"这个关键字可以知道,qq.com的SPF记录包含"spf.mail.qq.com"的"txt"类型中. SPF可以防止别人伪造你来发邮件,是一个反伪造性邮件的解决方案.当你定义了你的domain name的SPF记录之后,…