如何测试和修复缺失的SPF记录漏洞/电子邮件欺骗?
没有为域名设置SPF(发件人策略框架)记录可能会帮助攻击者发送伪造的电子邮件,这些电子邮件看起来像是来自真实域名的。
不仅如此,当SPF缺失时,这也会导致LAND emails in the SPAM框。
最近,我通过Detectify对我的网站进行了一项测试,并找到了这个需要修复的关键问题。
为了避免您的电子邮件被放入垃圾邮件文件夹或避免电子邮件伪造,为您的域名添加SPF记录至关重要。
让我们来看一下以下在线工具来测试SPF记录。
Kitterman
SPF query toolKitterman允许您快速验证域名是否存在SPF记录。
MX Toolbox
MX Toolbox是另一个SPF记录检查工具,还有许多其他与电子邮件相关的查找工具。
这里还有一些您可以尝试的。
如何减轻风险?
修复漏洞需要您将SPF详细信息添加到域名作为TXT记录。您的托管或提供商将共享SPF详细信息。如果您没有提供商,则可以与托管提供商进行核实。
这里有一些示例。
Zoho
v=spf1 mx include:zoho.com ~allMailgun
“v=spf1 include:mailgun.org ~all”如果您使用多个电子邮件解决方案,则可以在单个DNS记录中包含所有解决方案。下面的示例涵盖了Google、Mailgun和Zendesk。
v=spf1 include:_spf.google.com include:mailgun.org include:mail.zendesk.com -all一旦您获得了SPF详细信息,请登录域名注册商并将其添加为TXT记录。如果您不确定,可以与提供商联系,他们会为您提供指导。不过,如果您使用Cloudflare,则以下是快速说明。
- 登录Cloudflare
- 点击DNS选项卡
- 选择类型为TXT,然后输入以下详细信息
可能需要几秒钟来传播,一旦完成,您可以在上述列出的工具中测试SPF详细信息。
现在,我的域名已经受到缺少SPF的保护,我希望这对您保护电子邮件业务有所帮助。
![如何创建帕累托图 [5个工具]](https://yaoweibin.cn/wp-content/uploads/2023/09/20230911150729-64ff2d317b25e-768x246.webp)
