发现了第三方伪造邮件地址,如何处理?

卖邮箱的优优 2024-08-27 10:27:59

邮件是可以伪造的,这种制度看起来好像是不安全,但其实这和现实生活中的例子是一样的,在日常生活中我们发信或者发快递,发件人的一栏,我们是可以不填的,也可以随便填,邮递员也不会跟你去审核。

当我们收到一个信件时,我们其实是不知道到底是谁发的,当我们看到发件人上有熟悉的名字,我们才会猜测是谁发给自己的。不法的人员可以通过邮件发送炸弹、病毒等,这些事已经有先例了。

计算机网络中,路由器对IP数据包的处理也是不会去检查源地址(发件人),这样不法人员可以利用伪造源IP造成DDOS攻击或者数据攻击。

因此,

站在收件方的角度,我们在收到邮件时,我们要多多小心,提高警惕;

站在发件方的角度,我们要提前做好预防措施,避免我们自己的邮箱地址被伪造,被用来发诈骗或者不法邮件。

1、通过SPF、TXT记录减少被伪造发信的可能性

为防止不法分子利用其它邮件服务器冒用邮箱地址来发送垃圾邮件,我们建议用户在DNS服务内添加两条TXT记录,即SPF和dmarc记录。这样,接收邮件方会根据您的SPF记录来确定连接过来的IP地址是否被包含在SPF记录里面,如果在,则认为是封正确的邮件,否则将认为是一封伪造的邮件。

注意:spf记录是软拒(~all)的,建议修改为硬据(-all)。

2、多方面保护邮件安全

(1)立即修改邮箱密码为高强度密码,即字母加数字组合,8位以上的密码(如d3f4g5#d&    amp;-WB2*);

(2)请不要在互联网上随意留下您的邮箱地址;

(3)清除浏览器cookies,切勿选择自动记住密码,包括客户端;

(4)定期全盘查杀电脑病毒和木马;

(5)在web页面或客户端登录邮箱时都使用SSL加密,客户端imap / smtp的SSL端口是993 / 994;

(6)建议添加手机验证,在webmail的设置中绑定。这样Web端每次登录邮箱时必须输入手机验证码,有效地防止邮箱被盗。

还有疑惑的话可以私聊我解答哦~

0 阅读:2

卖邮箱的优优

简介:专注多品牌企业邮箱技术支持,免费提供邮件迁移服务。