私は最近ドメイン名を登録し、Zohoメールに関連付けられたメールアカウントをセットアップしました。なりすましを防ぐために、このドメインからのすべてのメールに確実に署名することを懸念しています。
Zohoと私のドメインでSPFとDKIMを有効にしましたが、これで十分ですか?たとえば、私が受け取ったフィッシングメールは次のとおりです。
私はいくつかのことに混乱しています:
これを自分のドメインで発生しないようにするにはどうすればよいですか。また、testing-spoofsを送信してそのセキュリティを確認する方法はありますか
P.S。
telnet
を使用してドメインからメールを送信しようとしましたが、553 Relaying disallowed
メッセージに対する返信でRCPT TO
エラーを受け取りました。 mxtoolbox SMPT 診断を使用してmx.zoho.com
をテストするときにも同じことが起こります。
関連: メールを偽装できますか?
SPFを超えることができます-ミックスに [〜#〜] dkim [〜#〜] を追加し、 [〜#〜] dmarc [〜#〜] を使用できます=、なりすましメールを防止するだけでなく、それらのレポートを受け取ることもできます。
SPFは基本的に正当なサーバーを一覧表示し、DKIMはそれらの有効性を証明するためにメールに署名します。 DMARCを使用すると、SPFまたはDKIMテストに失敗した電子メールを受信者がどのように処理するか、およびレポートを送信する方法を定義できます。
SPFレコード を調べてみてください。一部のレジストラはこれをサポートしていません。そのため準備してください。なりすましメールが内部にある場合、これは実際には役に立ちません。
主にこれはあなたのドメインを偽装する人々からあなたを守ります。つまり、someguy @ yourdomain.TLDになりすまして