今天分享的是一個 Email 詐欺的手法，駭客其實會想盡辦法透過很多方式騙你點擊一些惡意的連結，以達到資料偷取或攻擊的目的，一個常見的方式就是寄電子郵件給你，你一會說嘿嘿嘿我才沒有那麼笨，我才不會上當的，我會去看寄件人的 Email address, 如果不是我認識的人我才不會去開信，可是問題其實就是在這邊，駭客會假冒你朋友的Email address然後寄信給你啊 !! 假設有個壞人用 hello@jasonlee.in 當寄件人寄出一封邀請函給某個妹子，想要電話，我們有沒有什麼方式可以阻止這種冒用網路的行為? 其實是有的，我們需要在我們的DNS 裡面加入 SPF 的紀錄 例如: v=spf1 include:_spf.google.com include:mail.zendesk.com -all include 的部分是指可以從那些 ip address 送出郵件，而最後面的 -all 是指出如果有任何的Email 不是從這些 ip address