近日由 15 家國際企業所組成的 DMARC.org 打算要共同推動防堵釣魚郵件的機制,DMARC(Domain-based Message Authentication, Reporting & Conformance)主要只是希望推動每個 DNS 的 SPF 或是 DKIM 的設置,來防止寄件者被冒用的問題,但目前並無強制規定一定要使用 SPF 或 DKIM,而過內郵件伺服器有開啟檢查機制的更是少數,此標準協定是否能夠見效,有待觀察。
DNS SPF 的運作機制就是在DNS伺服器中加入 txt 的紀錄,此txt紀錄者這個網域名稱能的所有郵件伺服器,相反地,只有這些紀錄中的郵件伺服器可以寄送該網域名稱的郵件,所以能夠提供一個冒用的檢查方法。
SPF 的設置只需要在 DNS 中加入 txt 紀錄,格式如下:
v=spf1 [[pre] type ] … [mod] |
假設您的網域名稱是 twnic.net.tw,郵件主機是 211.72.210.100 , 211.72.210.200 ,您只需要設定如下方法及可以完成簡單的 SPF 設定。
twnic.net.tw IN SPF “v=spf1 ipv4:211.72.210.100 ipv4:211.72.210.200 –all” |
雖然SPF不能完全保證別人盜用你的寄件者身份,主要還是依賴收件端郵件伺服器的設定,但有此設定,可提高避免您的郵件伺服器寄出的郵件被誤判為垃圾信件。更多的 SPF 設定方法,請參閱:http://www.zytrax.com/books/dns/ch9/spf.html
|