跳至主要內容
  • Hostloc 空間訪問刷分
  • 售賣場
  • 廣告位
  • 賣站?

4563博客

全新的繁體中文 WordPress 網站
  • 首頁
  • 国内企业邮局托管服务的超级大的安全隐患
未分類
23 4 月 2020

国内企业邮局托管服务的超级大的安全隐患

lijihede 大佬有话说 :

国内企业邮局托管服务的超级大的安全隐患

众所周知,国内几乎大的企业邮局托管服务商腾讯,阿里,都不支持DKIM.所有邮件验证都只是简单的SPF检查,但是,但是,但是
因为是共享托管,这些企业邮局都是共享的一条spf记录,比如阿里云邮局就是:v=spf1 include:spf.mxhichina.com -all,懂行的人看到
这里应该明了,所有托管在阿里云或者腾讯上的域名伪造发件人就变得轻而易举,比如中国银行和你公司都是托管在阿里云,你就可以伪造成中国银行的域名发信,最后spf检验都会通过,因为spf验证就一条一样的,只要从同一个出口发出的邮件都会验证有效。如果有DKIM认证,每个域名就会有不同的私钥,只要你拿不到对方域名的私钥,就没办法伪造成对方的域名发信,安全系统大大提高。

tir 大佬有话说 :

那就请你进去坐一下了

jackwolf 大佬有话说 :

有是有道理,但是没人敢这样干啊

bch 大佬有话说 :

这个不懂,懂的科普一下

maintell 大佬有话说 :

一样还是能查出来,然后不会MJJ?

lijihede 大佬有话说 :

jackwolf 大佬有话说 : 2020-4-23 12:42
有是有道理,但是没人敢这样干啊

上面的中国银行只是打个比方,中国银行绝不会把邮件托管在这样的共享平台上的,如果是两家同行的外贸公司呢?会不会伪造账单,客户收款,什么的?

老猹 大佬有话说 :

https://i.loli.net/2020/04/23/W3jlNaHFdyB9eP5.png

MoeWang 大佬有话说 :

用它很大一部分原因就是免费,那国外有免费的安全的么

lukemin 大佬有话说 :

,

MoeWang 大佬有话说 : 2020-4-23 13:01
用它很大一部分原因就是免费,那国外有免费的安全的么

安全啊,mail.ru,yandex,office365,zoho,gsuit等都支持设置dkim的。

allnetstore 大佬有话说 :

国内几亿网民90%都不用甚至不知道啥叫电子邮件吧

文章導覽

上一篇文章
下一篇文章

AD

其他操作

  • 登入
  • 訂閱網站內容的資訊提供
  • 訂閱留言的資訊提供
  • WordPress.org 台灣繁體中文

51la

4563博客

全新的繁體中文 WordPress 網站
返回頂端
本站採用 WordPress 建置 | 佈景主題採用 GretaThemes 所設計的 Memory
4563博客
  • Hostloc 空間訪問刷分
  • 售賣場
  • 廣告位
  • 賣站?
在這裡新增小工具