邮件伪造：定义及如何防止

邮件伪造是一种攻击者伪造邮件头中发件人地址的技术，使消息看起来像是来自可信来源。这种操纵利用了原始 SMTP 协议缺乏内置认证的特点。伪造邮件通常用于钓鱼攻击、商业邮件欺诈（BEC）和其他欺诈方案。

常见邮件伪造攻击类型

显示名称伪造——使用可信名称但不同的邮箱地址

域名伪造——伪造合法组织的确切域名

相似域名伪造——使用与合法域名非常相似的域名（例如 paypa1.com）

回复地址伪造——设置不同的回复地址以捕获回复

商业邮件欺诈（BEC）——冒充高管授权欺诈性付款

供应商冒充——伪造供应商邮件以重定向发票付款

税务和政府冒充——假装是 IRS 或其他权威机构

为什么很重要

邮件伪造对发件人和收件人都构成威胁。对于合法发件人，当攻击者冒充其域名时，会损害品牌声誉。对于收件人，伪造邮件可能导致凭证盗窃、财务损失和恶意软件感染。了解伪造有助于您实施适当的认证并保护您的域名免受被用于攻击。

工作原理

邮件伪造利用了 SMTP 协议的设计，该协议允许发件人在"发件人"字段中指定任何地址。攻击者使用邮件服务器或脚本发送带有伪造头的邮件，使消息看起来来自合法域名。除非有适当的 SPF、DKIM 和 DMARC 等认证协议来验证发件人身份，否则接收邮件服务器会看到伪造的地址。

如何防止邮件伪造

实施 SPF 记录以指定您域名的授权发送服务器

设置 DKIM 以对出站邮件进行加密签名

部署带有强制策略的 DMARC 以拒绝未认证的邮件

使用邮箱验证确保您只向有效地址发送

培训员工识别伪造邮件并验证异常请求

启用检查认证失败的邮件过滤

监控 DMARC 报告以检测针对您域名的伪造尝试

为邮件账户启用多因素认证以防止账户被接管

常见问题

如何判断邮件是否被伪造？

检查邮件头中的认证结果（SPF、DKIM、DMARC）。查看显示名称和实际邮箱地址之间的不匹配。对紧急请求保持警惕，特别是涉及金钱或凭证的请求。在点击之前将鼠标悬停在链接上以验证目的地。

仅靠 SPF 能防止邮件伪造吗？

仅靠 SPF 是不够的。它只验证信封发件人，而不是收件人看到的"发件人"地址。您需要 DMARC 将 SPF 结果与可见的"发件人"域名连接起来并指定强制策略。SPF、DKIM 和 DMARC 的组合提供全面保护。

邮件伪造和钓鱼有什么区别？

邮件伪造是一种技术（伪造发件人地址），而钓鱼是一种攻击类型（欺骗用户泄露信息）。钓鱼攻击经常使用伪造作为手段，但伪造也可用于其他目的，如传播恶意软件或损害声誉。

DMARC 如何防止伪造？

DMARC 告诉接收服务器如何处理 SPF 和 DKIM 认证失败的邮件。使用"拒绝"策略，使用您域名的伪造邮件将被完全阻止。DMARC 还发送报告，以便您可以监控针对您域名的伪造尝试。

邮件伪造

掌握邮件营销和邮件送达率所需的所有术语，清晰简明地为您解释。

定义