诈骗邮件的识别与拦截

    企业内部有时会收到一些诈骗邮件，常见的一般是提示邮箱系统升级，OA系统升级，财务建群等，有些需要输入账号密码进行所谓的登陆，点击就会进入不法分子设置的钓鱼网站。

    套路一：   

     例如下图：

    这些网站套路一般都是提示登陆，要求输入账号密码，这类网站系统绝大部分可以智能拦截至垃圾箱，发现此类邮件直接拉黑即可。

    套路二：

    还有一些诈骗分子将邮箱名称改为企业的名称或者企业的域名，这类邮箱一般为其他域名的邮箱

    例如下图：

        可以看到，发件人的邮箱域名是一个陌生域名，只是名称模仿。

    套路三：

    还有一些诈骗分子利用邮件发送协议直接冒充其他的域名邮箱，这类邮箱看起来可能就是企业内部的邮箱。

    例如下图：

        这个邮件的发件人和收件人都是同一个公司的域名邮箱，这是目前最高级的诈骗邮件。

他的原理好比您发送一个快递，发送人您可能通过一些方式写的其他的发送人和手机号，收件人是明确的地址手机号，收件人收到快递，看到的发件人的地址和手机号实际上是假的，也就是您即使给这个号码打电话，也打不通电话，或者是其他的人。

解决方法：

因为邮件的SMTP协议不需要身份认证，所以能够伪造，但如果域名设置了SPF记录，接收邮件方会根据你的SPF记录来判断发送过来的IP地址是否被包含在SPF记录里面，如果在，则认为是一封正常的邮件，否则则认为是一封伪造的邮件。我们可以用SPF协议来拦截这类假冒的邮箱。

不同平台的企业邮箱SPF设置不同，本平台用户设置SPF的方法为：

主机记录：@

记录类型：TXT

记录值：v=spf1 include:spf.mail.faidns.com ~all

TTL：600秒

如果您还有疑问，可以联系我们的客服人员解答更专业的问题。