什么是电子邮件欺骗？

电子邮件欺骗 自成立以来一直存在 SMTP（电子邮件）协议。电子邮件最初的设计是开放且容易的，因此并不是特别安全。对于攻击者而言，使用伪造的邮件头使用 像telnet这样的简单工具。这些伪造或欺骗的电子邮件似乎来自世界各地。

要发送伪造的电子邮件，攻击者需要找到一种称为 打开邮件中继。这些是电子邮件服务器，代表任何人接收和发送电子邮件。聪明的电子邮件管理员意识到中继打开的危险，并禁用了该功能。不幸的是，开放式邮件中继仍然存在，并且攻击者仍使用它们来发送似乎来自其他人的电子邮件。

如何防范欺骗性电子邮件 尽管没有任何人可以阻止攻击者利用开放的邮件中继来利用宽松的SMTP标准，但是您可以通过多种方法来帮助识别和阻止这种欺骗性电子邮件。的 发件人政策框架（SPF） 是一项标准，允许电子邮件服务器验证来自特定域的电子邮件确实来自该域的电子邮件服务器。例如，如果电子邮件的发件人地址为 员工@ serverconsultancy.co.uk ，您的电子邮件服务器可以使用SPF来验证“ serverconsultancy.co.uk”的正确电子邮件服务器。如果该电子邮件来自其他服务器，例如开放式邮件中继，则您的服务器会将其欺骗。

服务器咨询公司具有我们域的SPF记录。如果您的电子邮件网关支持SPF（大多数情况下），我们建议您将其配置为使用SPF阻止此类电子邮件。这是一个 在Microsoft Exchange上使用SPF的快速入门.

顺便说一句，仅由于某些电子邮件服务器仍充当Internet上的开放邮件中继，才可能进行电子邮件欺骗。其中许多是恶意服务器，会将安全产品电子邮件入黑名单。但是，有时新管理员仍然会错误地配置其电子邮件服务器。知道，你可以 利用WatchGuard的Firebox 以防止客户的电子邮件服务器中继电子邮件，从而帮助保护Internet免受欺骗性电子邮件的侵害。

总而言之，如果您收到一封奇怪的电子邮件，请相信您的直觉，这很可能是伪造的电子邮件。你应该：

• 删除消息并避免与之交互
• 不要单击其中可能包含的任何链接或附件（始终直接导航到网站）
• 在您的电子邮件网关上对受信任的域启用SPF检查，以在将来检测和阻止欺骗性电子邮件。