tag
郵件認證
該標籤下有 2 篇文章
2026-06-23
收到了『冒充自己網域』的郵件——它和被入侵的區別,以及如何止住
即使收到自稱來自自己網域的可疑郵件,多數也不是『伺服器被入侵』,而是『寄件人(From)被偽造』。因為 SMTP 允許任意填寫 From。讀懂郵件標頭裡的 Authentication-Results、Received、Reply-To,就能分辨是入侵還是冒充。它能進到收件匣的主因是沒有設定 DMARC。用 SPF→DKIM→DMARC(p=none→reject) 的分階段引入來止住它。
2026-06-08
SPF / DKIM / DMARC 是什麼——保護自己網域免遭「冒名郵件」的三件套
SPF/DKIM/DMARC 是讓收件方驗證自有網域郵件是否真實的三項 DNS 設定。SPF=允許寄信的伺服器,DKIM=電子簽章,DMARC=原則+報告。三者齊備,就能攔截冒用你名義的冒充與釣魚郵件。DMARC 從 p=none 開始逐步加嚴。