近來一直收到冒用信件的詐騙信,很困擾,
例:
寄件者實際是 a@aaa.com.vn
冒用 b@bbb.com.tw 寄來的信件,
該如何拒收這類的信件呢?
老問題,你有沒有檢查DKIM、SPF?
對方有沒有設DKIM、SPF、DMARC?
https://lv5.in/電子郵件之安全/
正解
請教一下,若是自己設定好DKIM,SPF後,對方沒有設定DKIM/SPF/DMARC那對方寄送會被擋住嗎?
這要看MAIL SERVER或是其安全性設定
嚴格點的直接退信。
有的還是會收到,但會被列入垃圾信或是不安全信件之類的。
一般後者是有些公司,怕其它公司的IT部門設定錯誤。而導致退信。
所以大多數都還是會收起來當証明或是其它用處。
尼克
方法之一是跟對方確認一下,大部分沒設的都是自架,也不會有複雜設定;意味著你可以在內部DNS幫他設置一個Fack SPF。
我為何問這一個問題原因,主要是單單把反解設好,對岸的很多廠商會被退信,所以會很尷尬!我一直也有相同困擾,連老闆都出來要我們改善!但是,牽涉到別家工司IT政策及設定,這就不好處理。這一個議題我很有興趣!
反解倒是還好,我甚至不覺得需要檢查反解。
SPF和DKIM應該遠大於反解重要性
在2022年,IP稀缺,多個Domain擠在同一個IP也很常見