今天分享的是一個 Email 詐欺的手法,駭客其實會想盡辦法透過很多方式騙你點擊一些惡意的連結,以達到資料偷取或攻擊的目的,一個常見的方式就是寄電子郵件給你,你一會說嘿嘿嘿我才沒有那麼笨,我才不會上當的,我會去看寄件人的 Email address, 如果不是我認識的人我才不會去開信,可是問題其實就是在這邊,駭客會假冒你朋友的Email address然後寄信給你啊 !! 假設有個壞人用 [email protected] 當寄件人寄出一封邀請函給某個妹子,想要電話,我們有沒有什麼方式可以阻止這種冒用網路的行為? 其實是有的,我們需要在我們的DNS 裡面加入 SPF 的紀錄
例如:
v=spf1 include:_spf.google.com include:mail.zendesk.com -all
include 的部分是指可以從那些 ip address 送出郵件,而最後面的 -all 是指出如果有任何的Email 不是從這些 ip address