【钓鱼邮件】防钓鱼配置

SPF、伪造邮箱
Xeldax's Blog - Share it - https://xeldax.top/article/red_team_phish_mail
邮件伪造之SPF绕过的5种思路 - FreeBuf网络安全行业门户 - https://www.freebuf.com/articles/system/238215.html
钓鱼邮件的投递和伪造 - 先知社区 - https://xz.aliyun.com/t/6325

防钓鱼除了提升安全意识外，还可以通过域名解析配置来优化防伪
【目录】

• SPF
• 作用
• 配置
• 配置说明
• 参数
• 参数前缀
• 生效
• DKIM
• DMARC
• 作用
• 配置
• 配置说明
• 域名解析配置
• 工具
• 参考
• 代办

SPF
SPF，全称为 Sender Policy Framework，即发件人策略框架

作用
设置 SPF记录，指定允许发送邮件的授权邮件服务器。
部分邮件系统严格校验域名的SPF解析，没有配置会被退信。已设置spf记录并且已生效的情况下，当发信ip不在spf记录中，则验证不通过，涉嫌伪造发信，无法正常入信。

配置
记录类型 TXT
主机记录 ${主域名 邮箱后缀}
记录值 v=spf1 include:spf.qiye.aliyun.com -all

配置说明
参数
v=spf1：指定使用 SPF 的版本。目前只有 SPF 版本1，因此通常设置为 v=spf1。
include：用于引用其他域名的 SPF 记录。例如，include:example.com 表示引用了 example.com 域名的 SPF 记录。
a：指定允许发送邮件的 IPv4 地址。例如，a:192.0.2.0/24 表示允许来自 192.0.2.0/24 网段的 IP 发送邮件。
mx：指定允许发送邮件的 MX 记录中指定的邮件服务器。例如，mx 表示允许发送邮件的服务器是域名的 MX 记录中指定的服务器。
ip4：指定允许发送邮件的具体 IPv4 地址。例如，ip4:203.0.113.1 表示允许来自 203.0.113.1 的 IP 发送邮件。
ip6：指定允许发送邮件的具体 IPv6 地址。例如，ip6:2001:db8::1 表示允许来自 2001:db8::1 的 IP 发送邮件。
all：指定默认的策略。例如，all 表示未匹配到其他规则时的默认行为。常见的取值有 +all（允许所有地址发送邮件）和 -all（拒绝所有未经授权的地址发送邮件）。
ptr：使用 ptr 参数可以检查发送邮件的服务器的逆向 DNS 解析。逆向 DNS 解析是通过 IP 地址查找关联的域名。当使用 ptr 参数时，SPF 将检查发送邮件的服务器的逆向 DNS 解析是否与域名的 SPF 记录匹配。如果匹配成功，则认为邮件是合法的。示例：ptr:example.com 表示要求发送邮件的服务器的逆向 DNS 解析必须指向 example.com。注意：使用 ptr 参数可能会增加验证的复杂性，并且可能会导致一些误报。因此，在设置 SPF 时应谨慎使用 ptr。
exists：使用 exists 参数可以检查一个给定的 DNS 记录是否存在。在 SPF 设置中，通常使用 exists 参数来验证发送邮件的服务器是否具有特定的 DNS 记录。如果该记录存在，则认为邮件是合法的。示例：exists:example.com 表示要求发送邮件的服务器必须具有 example.com 的 DNS 记录。注意：使用 exists 参数时，需要确保所引用的 DNS 记录确实存在，并且可以被查询到。否则，可能会导致验证失败。
以上是 SPF 设置中常见的参数。在 SPF 记录中，可以使用一个或者多个参数来定义允许发送邮件的规则。

这些参数可以组合使用，以满足您的需求和策略。
请注意，SPF 设置需要根据您的具体情况和邮件服务器的要求进行配置。

参数前缀
"+" Pass（通过）
"-" Fail（拒绝）
"~" Soft Fail（软拒绝）
"?" Neutral（中立）

生效
SPF解析值全球生效时间为最长48小时

DKIM
DKIM（DomainKeys Identified Mail）签名，确保邮件内容的完整性和验证。

DMARC
作用
DMARC（Domain-based Message Authentication, Reporting, and Conformance）设置DMARC，如有恶意者伪造您企业邮箱投递邮件出去，可以为对方设置拦截的。

配置
操作解析的域名 _dmarc
解析记录类型 TXT
解析记录值 v=DMARC1; p=quarantine; rua=mailto:a***@example.net; ruf=mailto:a***@example.net

配置说明
域名解析配置
具体的域名解析配置在dnspod上进行

工具
查询邮箱的相关配置 https://mxtoolbox.com/emailhealth

查看spf是否验证通过 https://dmarcian.com/spf-survey/?domain=xxx.com

参考
请发件方将用于发信IP做好dns的SPF记录，具体设置方法可参考：https://service.mail.qq.com/detail/0/73《QQ邮箱：什么是SPF？如何设置SPF来防止我的邮件被拒收呢？》
SPF 记录：原理、语法及配置方法简介 - Blog - Renfei Song - https://www.renfei.org/blog/introduction-to-spf.html
如何配置域名的SPF解析以避免退信_企业邮箱(Alibaba Mail)-阿里云帮助中心 - https://help.aliyun.com/document_detail/36771.html
如何幫Mail Server建置DKIM跟DMARC? - https://www.evo-mailserver.com.tw/support/mail_server_dkim_spf_dmarc.php
【科普+教程】科普SPF、DKIM、DMARC，为域名邮箱开启防伪三件套，提升信誉度、安全性、防伪性 - https://www.nodeseek.com/post-12790-1
什么是DMARC,如何设置DMARC记录_企业邮箱(Alibaba Mail)-阿里云帮助中心 - https://help.aliyun.com/document_detail/44631.html
企业邮箱如何设置DMARC（TXT记录）-帮助中心-企业微信 - https://open.work.weixin.qq.com/help2/pc/19820?person_id=1
企业邮箱如何设置DMARC（TXT记录）-帮助中心-企业微信 - https://open.work.weixin.qq.com/help2/pc/19820?person_id=1

扩展
SPF 规范和最佳实践
正确配置和管理SPF