tag
邮件认证
该标签下有 2 篇文章
2026-06-23
收到了『冒充自己域名』的邮件——它和被入侵的区别,以及如何止住
即使收到自称来自自己域名的可疑邮件,多数也不是『服务器被入侵』,而是『发件人(From)被伪造』。因为 SMTP 允许任意填写 From。读懂邮件头里的 Authentication-Results、Received、Reply-To,就能分辨是入侵还是冒充。它能进到收件箱的主因是没有配置 DMARC。用 SPF→DKIM→DMARC(p=none→reject) 的分阶段引入来止住它。
2026-06-08
SPF / DKIM / DMARC 是什么——保护自己域名免遭“冒名邮件”的三件套
SPF/DKIM/DMARC 是让收件方验证自有域名邮件是否真实的三项 DNS 设置。SPF=允许发信的服务器,DKIM=电子签名,DMARC=策略+报告。三者齐备,就能拦截冒用你名义的冒充与钓鱼邮件。DMARC 从 p=none 开始逐步加严。