最近公司收到的spoof 的钓鱼邮件特别多。
有的很容易识别,就是显示一个同名的用户名称 但是邮件明显是其他域名的;这个我已经设定了一个规则进行过滤https://blog.51cto.com/beanxyz/2326244
还有的是伪装成公司内部的邮件,通过公共的SMTP服务器发送来的,尽管SPF没有通过,仍然发送给了用户,这样往往给用户造成恐慌,认为邮箱被***或者密码丢失。针对第二种情况,不能一刀切,把SPF没通过的都给拦截了,这样太容易误伤合法的邮件,因此我设定了以下规则进行过滤。
简单的说 就是把SPF 没有设定的或者失败的邮件都转发给我自己审批,人工进行判断。
当然,刚开始几天可能会收到比较多的邮件,如果是合法的邮件,可以要么加入except的列表,或者修改DNS记录,添加合法的SPF的IP记录。这样大概一周之后,基本上就没什么误杀的邮件了。