当您收到电子邮件时,您可以从电子邮件软件中一目了然地查看发件人的电子邮件地址(标题发件人)、收件人的电子邮件地址(标题收件人)、接收日期和时间、电子邮件主题和正文。
但是,打开电子邮件标头可以显示有关发件人的重要详细信息。
可以在电子邮件标头中找到的信息包括:
⚫︎ 信封发件人:退回邮件(递送错误通知)发送到的地址
⚫︎ 源 SMTP 服务器的主机名
⚫︎ 源 SMTP 服务器的 IP 地址
当接收邮件服务器收到电子邮件时,它会根据此信息查询 DNS,应用名称解析机制,执行安全检查,并确定是否应将其标记为垃圾邮件。为了证明我们没有伪造身份,我们需要在 DNS 中定义这些信息并明确发布。通过正确配置 DNS,您可以避免被怀疑是“欺骗”并避免被作为垃圾邮件拦截。
如果您想了解更多有关电子 摩洛哥赌博数据 邮件为何被标记为垃圾邮件以及如何处理的信息,请参阅以下文章。
如何避免收到垃圾邮件? 垃圾邮件的所有原因以及如何处理它们 | Baremail 博客
如果您想了解信头From和信封From,请参阅以下文章。
“信封发件人”和“标题发件人”有什么区别? |小熊邮报博客
检查要点以及如何使用 DNS 检查“欺骗”
那么,如何判定“欺骗邮件”呢? 识别欺骗电子邮件的方法有多种,但这次我们将介绍一种结合电子邮件标头信息和 DNS 机制的方法。除了检查项目外,我们还将介绍检查DNS设置的具体方法。
*这次我们将介绍SPF记录以外的项目。有关 SPF 的更多信息,请参阅本文。
如何检查欺骗电子邮件对策“SPF”和“DKIM” | Baremail 博客
在本文中,将基于下图所示的配置进行说明。
(在如下所示的配置的情况下,在电子邮件安全网关处确定欺骗。执行此确定的位置根据环境而不同。)
<可从电子邮件标头确认的发件人信息>
⚫︎ 信封来自:[email protected]
⚫︎ 源 SMTP 服务器主机名:smtp.baremail.jp
⚫︎ 源SMTP服务器IP地址:123.456.789.10
根据以上信息,我们会向DNS进行查询。
在本文中,我们将使用[dig]命令来检查DNS,但在Windows中,您也可以使用[nslookup]命令来检查。当您使用主机名或 IP 地址从 Mac 上的终端(Windows 上的命令提示符)运行 [dig] 时,答案部分将显示相应 DNS 服务器的 A 记录中写入的 IP 地址或 PTR 中写入的主机将显示该记录的名称。
主要检查三点,看看是否存在“欺骗”的可能性。我将在下面按顺序解释它们。