这是一个创建于 2059 天前的主题,其中的信息可能已经有所发展或是发生改变。
我们公司正在使用,新网互联的邮箱,域名也是他们那注册的。 今天收到一封比特币勒索邮件,发件人的邮件地址就是本人邮箱。 我想知道对方如果可以伪造一模一样的邮箱地址?
如果我把邮箱转到腾讯企业邮箱有用吗? 域名需不需要一起转到大一点的供应商。比如阿里云的万网?
 |
1
iasuna 2019-03-28 13:30:58 +08:00
smtp 协议下发件人本来就是可以随便填写的
|
 |
2
phy25 2019-03-29 08:24:44 +08:00 via Android
这个只能靠自己设置 SPF、DMARC (需要保证发件的服务全部已知),此外收件的对方服务器遵守 DMARC,否则发件人地址随便填没人管。
像 Gmail 的话直接会不验证来源把这类信显示在发件箱里,是最毒的。 |
 |
3
onice 2019-04-01 11:22:25 +08:00
|
 |
4
happydayandnight 2019-11-13 12:14:07 +08:00
希望对别人有用,要确保这三个设置都有:SPF, DKIM and DMARC
|
Select Language