如何测试和修复缺失的SPF记录漏洞/电子邮件欺骗？

没有为域名设置SPF（发件人策略框架）记录可能会帮助攻击者发送伪造的电子邮件，这些电子邮件看起来像是来自真实域名的。

不仅如此，当SPF缺失时，这也会导致LAND emails in the SPAM框。

最近，我通过Detectify对我的网站进行了一项测试，并找到了这个需要修复的关键问题。

为了避免您的电子邮件被放入垃圾邮件文件夹或避免电子邮件伪造，为您的域名添加SPF记录至关重要。

让我们来看一下以下在线工具来测试SPF记录。

Kitterman

SPF query toolKitterman允许您快速验证域名是否存在SPF记录。

MX Toolbox

MX Toolbox是另一个SPF记录检查工具，还有许多其他与电子邮件相关的查找工具。

这里还有一些您可以尝试的。

• Geekflare SPF Test
• Mail Tester
• DKIM Validator

如何减轻风险？

修复漏洞需要您将SPF详细信息添加到域名作为TXT记录。您的托管或提供商将共享SPF详细信息。如果您没有提供商，则可以与托管提供商进行核实。

这里有一些示例。

Zoho

v=spf1 mx include:zoho.com ~all

Mailgun

“v=spf1 include:mailgun.org ~all”

如果您使用多个电子邮件解决方案，则可以在单个DNS记录中包含所有解决方案。下面的示例涵盖了Google、Mailgun和Zendesk。

v=spf1 include:_spf.google.com include:mailgun.org include:mail.zendesk.com -all

一旦您获得了SPF详细信息，请登录域名注册商并将其添加为TXT记录。如果您不确定，可以与提供商联系，他们会为您提供指导。不过，如果您使用Cloudflare，则以下是快速说明。

• 登录Cloudflare
• 点击DNS选项卡
• 选择类型为TXT，然后输入以下详细信息

可能需要几秒钟来传播，一旦完成，您可以在上述列出的工具中测试SPF详细信息。

现在，我的域名已经受到缺少SPF的保护，我希望这对您保护电子邮件业务有所帮助。