邮件钓鱼–前置-攻击&防范 7 看

目录

1、什么是 SPF： 

2、如何判断 SPF： 

3.邮件钓鱼防范：7 看

1、什么是 SPF： 

SPF 记录：原理、语法及配置方法简介 (zhetao.com)

SPF记录详解_spf写法-CSDN博客

发件人策略框架（Sender Policy Framework）电子邮件认证机制 — 中文译为发送方策略框架,主要作用是防止伪造邮件地址。 

2、如何判断 SPF： 

dig -t txt qq.com             //linux 
nslookup -type=txt qq.com         //windows 
                                (域名) 

“v=spf1 -all” （拒绝所有，表示这个域名不会发出邮件） 
“v=spf1 +all” （接受所有） 
“v=spf1 ip4:192.168.0.1/16 -all”（只允许 192.168.0.1/16 范围内的 IP发送邮件） 
“v=spf1 mx -all”（允许当前域名的 mx 记录对应的 IP 地址发送邮件） 
“v=spf1 mx mx:test.example.com -all”（允许当前域名和 test.example.com 的 mx 记录对应的 IP 地址发送邮件） 
“v=spf1 a mx ip4:173.194.72.103 -all”（允许当前域名的 a 记录和 mx 记录和一个给定的 IP 地址发送邮件） 
“v=spf1 include:example.com -all”（采用和 example.com 一样的 SPF 记录） 

3.邮件钓鱼防范：7 看

1-看发件人地址 
 收到可疑邮件首先要查看发件人地址。如果是办公邮件，发件人多数会使用单位工
作邮箱，如果发现对方使用的是外部邮箱账号如 gmail，qq 邮箱，或者邮箱账号拼写很
奇怪，那么就需要提高警惕。钓鱼邮件的发件人地址也经常会进行伪造，比如伪造成本单
位域名的邮箱账号或者系统管理员账号。 
2-看收件人地址 
 如果发现所接收的邮件被群发给校内大量人员，而这些人员并不是工作常用联系人或相关单位人员，那么就需要警惕，有可能是钓鱼邮件。
 3-看邮件标题
     大量钓鱼邮件主题关键字涉及”系统管理员”、“告警通知”、“账户冻结”、“密码到期”、“邮件账号报备”、“邮件异常登录”等，收到此类关键词的邮件，需提高警惕。
 4-看正文措辞
     对使用“亲爱的用户”、“亲爱的同事”等一些泛化问候或同事间不常用称呼的邮件应保持警惕。同时也要对任何制造紧急气氛的邮件提高警惕，如要求“账号已到期”，“邮箱容量达到上限”等。
 5-看正文内容
     邮件中有要求使用者点击邮件中的链接完成某项操作（如激活账号，确认密码），定不要随便点击链接，必要时可以先联系相关部门确认邮件内容，避免上当。
 6-看附件内容
     邮件中的附件信息，不要随便点击下载。诸如word、pdf、excel、PPT、rar等文件都可能植入木马或间谍程序，尤其是附件中直接带有后缀为.exe、.bat的可执行文件，千万不要点击。
 7-看发件的日期
     公务邮件通常接收邮件的时间在工作时间内，如果收到邮件是非工作时间（如凌晨时段），很有可能是钓鱼邮件。