Sender Policy Framework

今天分享的是一個 Email 詐欺的手法,駭客其實會想盡辦法透過很多方式騙你點擊一些惡意的連結,以達到資料偷取或攻擊的目的,一個常見的方式就是寄電子郵件給你,你一會說嘿嘿嘿我才沒有那麼笨,我才不會上當的,我會去看寄件人的 Email address, 如果不是我認識的人我才不會去開信,可是問題其實就是在這邊,駭客會假冒你朋友的Email address然後寄信給你啊 !! 假設有個壞人用 hello@jasonlee.in 當寄件人寄出一封邀請函給某個妹子,想要電話,我們有沒有什麼方式可以阻止這種冒用網路的行為? 其實是有的,我們需要在我們的DNS 裡面加入 SPF 的紀錄

例如:

v=spf1 include:_spf.google.com include:mail.zendesk.com -all

include 的部分是指可以從那些 ip address 送出郵件,而最後面的 -all 是指出如果有任何的Email 不是從這些 ip address 寄出的話,這些 email 就應該被 "拒絕" 。簡單的說,就是駭客把信寄到受害人的 mail server的時候,這時候 mail server 會去檢查這個 email domain 是否有效和檢查 spf record, 如果發現這一封 email 並不是從有效的 ip adddress 發出的話,這封信就會被 reject,有就是說不會到受害人的信箱裡,因為 email 在mail server的時候就被擋下來了

How to check spf record?
  1. Navigate to http://mxtoolbox.com/spf.aspx
  2. input your domain name
  3. click "SPF Record lookup" button.

Reference:
https://www.digitalocean.com/community/tutorials/how-to-use-an-spf-record-to-prevent-spoofing-improve-e-mail-reliability