被人伪造邮箱地址

2019-03-28 13:28:48 +08:00
 304464743

我们公司正在使用,新网互联的邮箱,域名也是他们那注册的。 今天收到一封比特币勒索邮件,发件人的邮件地址就是本人邮箱。 我想知道对方如果可以伪造一模一样的邮箱地址?

如果我把邮箱转到腾讯企业邮箱有用吗? 域名需不需要一起转到大一点的供应商。比如阿里云的万网?

4016 次点击
所在节点    信息安全
4 条回复
iasuna
2019-03-28 13:30:58 +08:00
smtp 协议下发件人本来就是可以随便填写的
phy25
2019-03-29 08:24:44 +08:00
这个只能靠自己设置 SPF、DMARC (需要保证发件的服务全部已知),此外收件的对方服务器遵守 DMARC,否则发件人地址随便填没人管。

像 Gmail 的话直接会不验证来源把这类信显示在发件箱里,是最毒的。
onice
2019-04-01 11:22:25 +08:00
happydayandnight
2019-11-13 12:14:07 +08:00
希望对别人有用,要确保这三个设置都有:SPF, DKIM and DMARC

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/549502

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX