这可用于网络钓鱼攻击,使电子邮件看起来来自可信来源。攻击者还可以使用回复字段来指定应将响应发送到的位置,该地址可以是他们控制的另一个电子邮件地址。 此电子邮件在“已接收 SPF”字段中具有“失败”状态,这是表 韩国手机号大全 明这是一封欺骗电子邮件的最佳指示。 “发件人”字段中的电子邮件地址据称来自比尔·盖茨(b gates microsoft )。然而,电子邮件最初是由电子邮件服务器处理的email random- pany nl,这是表明这是一起电子邮件欺骗案件的第一个线索。
这些电子邮件标头中最值得查看的字段是“Received-SPF”部分。 SPF SPF 是一种安全协议,于 2014 年制定为标准。它与DMARC结合使用,可阻止恶意软件和网络钓鱼攻击。 ,并且它已成为大多数电子邮件服务中用于打击网络钓鱼的常见方法。但使用 SPF 是域所有者的责任。域所有者必须配置一个 DNS TXT 条目,该条目指定所有有权代表域发送电子邮件的 IP 地址,以便使用 SPF。 配置此 DNS 条目后,收件人的电子邮件服务器在接收邮件时会查找 IP 地址,以确保其与电子邮件域的授权 IP 地址匹配。