电子邮件欺诈防护之 SPF+DKIM+DMARC

这篇具有很好参考价值的文章主要介绍了电子邮件欺诈防护之 SPF+DKIM+DMARC。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

前言

早在之前,有收到一个白客的邮件,说我们发送电子邮件的域名缺少安全检查,让我们最好补上对应的安全检查:

 I'm an independent cyber security researcher i have found multiple issues in your website.

 Vulnerability : Missing SPF 


 I am just looking at your SPF records then found following. SPF Records missing safe check which can allow me to send mail and phish easily any victim.

 PoC:

 <?php

 $to = "VICTIM@example.com";

 $subject = "Password Change";

 $txt = "Change your password by visiting here - [VIRUS LINK HERE]l";

 $headers = "From: https://karve.io";

 mail($to,$subject,$txt,$headers);

 ?>
 SPF record lookup and validation for: xxx.com 

后面检查了一下,发现确实是这样子,我们的电子邮件没有加上对应的安全检查,很容易被别人冒发,从而有可能对我们的用户造成严重的电子邮件欺诈。

发送欺诈电子邮件的危害

举个例子,黑客可以通过这个站点 emkei.cz 来冒充我们的官方 support 邮箱来发送一些钓鱼邮件给用户。如果用户信以为真,那么就会对用户的利益造成损失,这就是电子邮件欺诈

电子邮件欺诈防护之 SPF+DKIM+DMARC

这时候我们的用户就会收到这一封冒充的邮件,如果用户相信了,就很容易被骗子给利用了。

电子邮件欺诈防护之 SPF+DKIM+DMARC

所以电子邮件欺诈的危害性还是很高的。这方面的安全问题,一定要尽快解决。

电子邮件的缺陷

在解决这个问题的时候,我们要了解一下为啥电子邮件会有这个问题?

电子邮件系统的基础是简单邮件传输协议(Simple Mail Transfer Protocol, SMTP), SMTP是发送和中继电子邮件的互联网标准. 但是, 正如1981年最初设想的, SMTP不支持邮件加密、完整性校验和验证发件人身份。

由于这些缺陷, 发送方电子邮件信息可能会被网络传输中的监听者截取流量读取消息内容导致隐私泄漏, 也可能遭受中间人攻击(Man-in-the-Middle attack, MitM)导致邮件消息篡改, 带来网络钓鱼攻击. 为了解决这些安全问题应对日益复杂的网络环境, 邮件社区开发了诸多电子邮件的扩展协议, 例如STARTTLS, S/MIME, SPF, DKIMDMARC等协议。 当前的邮件服务厂商大都也是采用以上扩展协议的一种或几种组合, 辅以应用防火墙、贝叶斯垃圾邮件过滤器等技术, 来弥补电子邮件存在的安全缺陷.

你可以理解为 SMTP 本身有毛病,机密性和安全性都不够,所以就多了几个插件来帮他:

1.提高传输的机密性,包括端对端加密 --> STARTTLS, S/MIME
2.邮件的身份验证 --> SPF, DKIM, DMARC

电子邮件欺诈本质上就是邮件接收端没法判断这一封邮件来源是否合法。所以这边就涉及到了邮件的身份验证这一块。而且虽然STARTTLSSMTP-STS保证了邮件在传输过程中的加密, 防止遭受窃听读取, 但是其仍无法解决发件方身份伪造、消息篡改等问题。 所以邮件的身份验证这一块尤为重要。

所以本节主要讲 SPF, DKIM,DMARC 这三个协议的设置并结合我们的站点来实践。

SPF

SPF 概念

发件人策略框架(Sender Policy Framework, SPF)是一种以IP地址认证电子邮件发件人身份的检测电子邮件欺诈的技术, 是非常高效的垃圾邮件解决方案。SPF允许组织授权一系列为其域发送邮件的主机, 而存储在DNS中的SPF记录则是一种TXT资源记录, 用以识别哪些邮件服务器获允代表本网域发送电子邮件。 SPF阻止垃圾邮件发件人发送假冒本网域中的“发件人”地址的电子邮件, 收件人通过检查域名的SPF记录来确定号称来自该网域的邮件是否来自授权的邮件服务器。 如果是, 就认为是一封正常的邮件, 否则会被认为是一封伪造的邮件而进行退回。 SPF还允许组织将其部分或全部SPF策略委托给另一个组织, 通常是将SPF设置委托给云提供商。

简单的来说,这个协议就是去核实邮箱源IP地址然后匹配它的dns中txt记录的spf信息,如果查找到,那么就是合法的。如果没有查找到,那就邮件的来源有问题。这时候一般邮箱接收端就会有三种处理方式:

1.直接拒绝或者删除
2.认为是垃圾
3.正常的收件箱,但是邮件会有?的等警告,告诉收件者无法验证邮件的真实身份

至于哪一种,不同的邮箱接收端的策略不一样。 下面的图(网络图片)说的很清楚:

电子邮件欺诈防护之 SPF+DKIM+DMARC

SPF 设置

SPF 的设置非常简单,直接在公共的 dns 上进行配置即可。因为我们站点的域名 dns 是在 aws 的 router 53 中设置的。 而且因为我们的发送 mail 的邮箱有两种:

1.发送提醒邮件的 no-reply 邮箱, 这一类邮件是接的 aws 的 ses 服务发送的,是程序自动发送的
2.发送营销邮件的 support 和 sale 邮箱,这一类的邮箱是 gmail 邮箱,是人工发送的

所以 ses 和 google 这两个域名都要配置,所以我们就在 router 53xxx.com 这个二级域名中在原有的 TXT 记录中,添加这一条:

"v=spf1 include:_spf.google.com include:amazonses.com -all" 
电子邮件欺诈防护之 SPF+DKIM+DMARC

这样子 SPF 就配置好了。 是不是非常的简单。

测试 SPF 是否生效

配置之后,我们测一下 SPF 是否真的生效, 同样用 emkei.cz 这个站点发送一封欺诈邮件到 gmail ,这时候可以看到收到了:

电子邮件欺诈防护之 SPF+DKIM+DMARC

邮件收到了,但是好像跟没有配置没啥差别??? 其实不然,我们打开 显示原始邮件 看下文章来源地址https://www.toymoban.com/news/detail-490348.html

到了这里,关于电子邮件欺诈防护之 SPF+DKIM+DMARC的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 电子邮件营销模板怎么写?如何做营销邮件?怎么设计EDM邮件模板?

    推荐的电子邮件营销模板有哪些?   电子邮件营销模板是现代营销策略中的重要组成部分。通过精心设计的邮件模板,您可以有效地吸引客户,传达信息,并提高销售率。在本文中,我们将介绍如何撰写出色的电子邮件营销模板,让您的营销活动更具吸引力。 电子邮件营销

    2024年02月11日
    浏览(53)
  • 电子邮件服务器

    目录 一、相关知识 二、邮件服务器种类 三、邮件传输协议 四、DNS中的MX记录 五、电子邮件系统工作原理 六、配置文件相关参数 七、邮件服务器配置案例 7.1设置用户别名邮箱 7.2空壳邮件服务器 一、相关知识 1、电子邮箱系统三个组成部分 MUA(telnet):邮件用户代理。主要用

    2024年02月10日
    浏览(69)
  • 计网 应用层 电子邮件

                         

    2024年02月13日
    浏览(56)
  • 垃圾邮件、欺骗和网络钓鱼,如何防止电子邮件安全意识的威胁

    网络安全意识月已过半,本周我们的重点是电子邮件安全意识。 在我们最近为此活动撰写的一篇博客中,我们介绍了电子邮件系统面临的一些最严重的危险——包括垃圾邮件、欺骗和网络钓鱼——以及用户如何主动在他们的电子邮件中发现这些攻击并采取措施避免它们。  零

    2024年02月02日
    浏览(61)
  • GitHub帐户管理更改电子邮件

    登录到您的 GitHub 帐户: 前往 GitHub 网站并使用您的凭据登录。 访问个人设置: 单击右上角的您的头像,然后选择“Settings”(设置)。 选择电子邮件选项卡: 在左侧边栏中选择“Emails”(电子邮件)选项卡。 添加新电子邮件地址: 在“Primary email address”(主电子邮件地址

    2024年02月03日
    浏览(57)
  • 使用Python实现发送Email电子邮件【第19篇—python发邮件】

    导入必要的模块 : 导入 smtplib 用于处理 SMTP 功能的模块,以及从 email 模块导入构建电子邮件消息所需的各个组件。 定义 send_email 函数 : 创建一个名为 send_email 的函数,该函数接受 SMTP 服务器详细信息、发件人和收件人信息、主题、内容和附件等参数。 格式化发件人地址

    2024年02月03日
    浏览(71)
  • 计算机网络笔记:电子邮件概述

    电子邮件概述 :电子邮件把邮件发送到收件人使用的邮件服务器,并放在其中的收件人邮箱中,收件人可以在自己方便时上网到自己使用的邮件服务器进行读取。 电子邮件最重要的两个草案标准 :简单邮件传送协议SMTP和互联网文本报文格式。 通用互联网邮件扩充MIME :MI

    2024年02月11日
    浏览(47)
  • [计算机网络] 实验 5 电子邮件

    实验目的 1、实验目的 理解电子邮件系统基本结构 理解客户端和服务器端,以及服务器之间的通信 分析理解 SMTP,POP3 协议 客户端绑定邮箱 点击邮箱账户 开启POP/SMTP, 这里会给一个叫做 授权码 的东西,需要好好保存,我是直接丢班群里的 点击如何设置 下载 Foxmail 登录 QQ邮箱完

    2024年02月06日
    浏览(67)
  • 【信息安全原理】——电子邮件安全(学习笔记)

    📖 前言:电子邮件(Email)是因特网上被广泛使用的一种网络应用,即使在互联网高度发达的今天,人们有了大量的诸如微信、QQ等社交软件来交换信息,但它仍然是个人和商务活动中一种重要的信息交换工具。本章介绍电子邮件安全,主要包括电子邮件安全问题分析、安全

    2024年02月02日
    浏览(58)
  • 如何注册安全邮箱?- 企业电子邮件域名。

    电子邮件或电子邮件是一种在使用计算机或智能手机等电子设备的人之间交换数字消息的方法。 当你发送电子邮件时,你的消息被分解成小数据包,这些数据包通过互联网传送到收件人的电子邮件服务器。电子邮件服务器然后重新组装数据包以将消息传送到收件人的电子邮件

    2024年02月12日
    浏览(55)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包