1、避免邮箱伪造 如果要避免邮箱域名被伪造,那么你首先需要有这个域名的管理权限。对域名做相关记录即可认证你的授权域名
2、登录域名解析后台,设置规范的MX记录。比如咗嚛这个设置的是QQ企业邮箱的记录
3、设置好之后,打开cmd输入命令查询,nslookup set=mx
4、设置SPF记录为避免伪造,最有效的记录当然是spf记录。如图,具体格式参考spf说明
5、检测,同样,打开cmd输入命令查询,nslookup set=txt查询
6、DKIM设置DKIM也是spf的一种类型,不同于DKIM的是这个是针对域名的文本key txt记录。spf一般是针对IP的列表(如图这是umail邮件系统后台设置界面
7、设置DMARCDMARC是spf和DKIM扩展的一种协议,对于spf和dkim更加高效的避免伪造域名外发
8、具体设置格式可以参考DMARC指引或DMARC权威网站设置
9、服务器设置除了上述解析设置之外,最重要的收件服务器需要有相关的spf,dkim等检测功能。或者类似 from 和mail from检测功能。这样就能有效的辨别是非是来自伪造的邮件了
