如何测试和修复缺失的SPF记录漏洞/电子邮件欺骗?

没有为域名设置SPF(发件人策略框架)记录可能会帮助攻击者发送伪造的电子邮件,这些电子邮件看起来像是来自真实域名的。

不仅如此,当SPF缺失时,这也会导致LAND emails in the SPAM框。

最近,我通过Detectify对我的网站进行了一项测试,并找到了这个需要修复的关键问题。

blank

为了避免您的电子邮件被放入垃圾邮件文件夹或避免电子邮件伪造,为您的域名添加SPF记录至关重要。

让我们来看一下以下在线工具来测试SPF记录。

Kitterman

SPF query toolKitterman允许您快速验证域名是否存在SPF记录。

MX Toolbox

MX Toolbox是另一个SPF记录检查工具,还有许多其他与电子邮件相关的查找工具。

这里还有一些您可以尝试的。

如何减轻风险?

修复漏洞需要您将SPF详细信息添加到域名作为TXT记录。您的托管或提供商将共享SPF详细信息。如果您没有提供商,则可以与托管提供商进行核实。

这里有一些示例。

Zoho

v=spf1 mx include:zoho.com ~all

Mailgun

“v=spf1 include:mailgun.org ~all”

如果您使用多个电子邮件解决方案,则可以在单个DNS记录中包含所有解决方案。下面的示例涵盖了Google、Mailgun和Zendesk

v=spf1 include:_spf.google.com include:mailgun.org include:mail.zendesk.com -all

一旦您获得了SPF详细信息,请登录域名注册商并将其添加为TXT记录。如果您不确定,可以与提供商联系,他们会为您提供指导。不过,如果您使用Cloudflare,则以下是快速说明。

  • 登录Cloudflare
  • 点击DNS选项卡
  • 选择类型为TXT,然后输入以下详细信息

blank

可能需要几秒钟来传播,一旦完成,您可以在上述列出的工具中测试SPF详细信息。

blank

现在,我的域名已经受到缺少SPF的保护,我希望这对您保护电子邮件业务有所帮助。

类似文章