有一天，你突然收到一封馬化騰發(fā)來的郵件，發(fā)件人是 ceo@qq.com ，請求你收購騰訊公司，那你是收購還是不收購呢?有一天，你突然收到一封特朗普發(fā)來的郵件，發(fā)件人是 trump@whitehouse.gov ，請你來當美國總統(tǒng)，那這個總統(tǒng)你是當還是不當呢?

　　偽造郵件能干什么?可以看看我的經(jīng)歷，今天上海騰訊企業(yè)郵箱經(jīng)銷商就跟大家分一下，偽造郵件的判斷與防御？

　　一、為什么郵件可以偽造

　　SMTP協(xié)議不需要身份認證，利用這個特性可以偽造任意發(fā)件人。為了防止郵箱偽造，就出現(xiàn)了SPF。當你定義了你域名的SPF記錄后，接收郵件方會根據(jù)你的SPF記錄來判斷發(fā)送過來的IP地址是否被包含在SPF記錄里面，如果在，則認為是一封正常的郵件，否則則認為是一封偽造的郵件?，F(xiàn)在大部份反垃圾郵件系統(tǒng)都支持SPF驗證，當然也有些辣雞郵箱不支持，或者域名本身沒有設置SPF記錄，所以就可以偽造郵件。

　　二、哪些郵箱可以收到偽造郵件

　　校園郵(比如億郵)、QQ郵箱(現(xiàn)在非?？赡苓M入垃圾郵件)。其他郵箱有可能進入垃圾郵件或拒收。

　　發(fā)送偽造郵件

　　注冊 SendGrid (需要驗證域名所有權(quán)，但發(fā)信可以不使用這個域名)，獲得一個 API ，然后有多種方式發(fā)送郵件，最方便的是 Curl ：

　　curl --request POST \

　　--url https://api.sendgrid.com/v3/mail/send \

　　--header "Authorization: Bearer 你的 API" \

　　--header 'Content-Type: application/json' \

　　--data '{"personalizations": [{"to": [{"email": "發(fā)給誰"}]}],"from": {"email": "發(fā)件人(你想偽造成誰)"},"subject": "標題","content": [{"type": "text/plain", "value": "內(nèi)容"}]}'

　　這種方式只需要你有一臺服務器(本文所說的服務器，均可用虛擬機代替)，在服務器里面運行這條命令即可發(fā)送偽造郵件。但是這種方式無法自定義發(fā)件人名字，直接在對方的郵件中顯示馬化騰。

　　我的方式是使用 WordPress 插件發(fā)送。這種方式要求你有一臺裝有 WordPress 的服務器，安裝 SendGrid 插件即可。

　　三、如何判斷郵件

　　最好的方法，是不使用垃圾郵箱，完美解決問題。不使用垃圾郵箱，你自然就不會收到偽造郵件了。

　　要是使用呢?以億郵為例，點擊查看信頭

　　收到一封馬化騰發(fā)來的郵件，把發(fā)送者的IP百度一下，看到是國外發(fā)送的，或者發(fā)信人不是騰訊的域名，那就是偽造的。

　　偽造郵件還有可能顯示由XXX代發(fā)：

　　這樣顯示很有可能是偽造的。但有些網(wǎng)站發(fā)送的郵件也是代發(fā)的，比如 AWS ：

　　Amazon SES是一個郵件分發(fā)服務，使用這一服務需要驗證域名所有權(quán)，所以此郵件可信。

　　(文中幾處 ceo@qq.com 和 api@qq.com 都一樣的，我測試的時候換了名稱)

    四、騰訊企業(yè)郵箱防偽造的方法

      DMARC(Domain-based Message Authentication, Reporting & Conformance)是一種基于現(xiàn)有的SPF和DKIM協(xié)議的可擴展電子郵件認證協(xié)議，郵件收發(fā)雙方建立了郵件反饋機制，便于郵件發(fā)送方和郵件接收方共同對域名的管理進行完善和監(jiān)督。對于未通過前述檢查的郵件，接收方則按照發(fā)送方指定的策略進行處理，如直接投入垃圾箱或拒收。從而有效識別并攔截欺詐郵件和釣魚郵件，保障用戶個人信息安全。

　　如何設置騰訊企業(yè)郵箱的DMARC呢?

　　1.在設置DMARC記錄之前，請務必確保已設置SPF記錄(如何設置)：

　　TXT記錄值為：v=spf1 include:spf.mail.qq.com ~all

　　2.添加以下DMARC記錄：

　　主機記錄： _dmarc

　　記錄類型：TXT

　　記錄值: v=DMARC1; p=none; rua=mailto:mailauth-reports@qq.com

　　注：如不需要記錄中rua，那么記錄值為v=DMARC1; p=none;