邮件域名防止伪造的三种方式

在进行垃圾邮件投放时，经常会伪造知名平台的邮件来作为发送方，来提高用户对邮件的信任度，提高钓鱼邮件的成功率，但是作为知名公司，要尽量避免自家的域名成为黑客利用的目标，从而降低公司信誉，所以要对自家的域名进行加固，防止被恶意利用，造成不必要的损失。0x01 SPF（发送方策略框架）SPF 是为了防范垃圾邮件而提出来的一种 DNS 记录类型，它是一种 TXT 类型的记录，它用于登记某个域名拥有的用来外发邮件的所有 IP 地址。按照 SPF 的格式在 DNS 记录中增加一条 TXT 类型的记录，将提高该域名的信誉度，同时可以防止垃圾邮件伪造该域的发件人发送垃圾邮件，案例如图：红框中的内容就是一条典型的 spf 记录，其中指定了被允许的域名，下面一一介绍各字段的意义：v=spf1 是 SPF 记录的标志，其后 1 表示 SPF 的版本，如果使用 “Sender I ………………………………