企业内部有时会收到一些诈骗邮件，常见的一般是提示邮箱系统升级，OA系统升级，财务建群等，有些需要输入账号密码进行所谓的登陆，点击就会进入不法分子设置的钓鱼网站。

    套路一：   

     例如下图：

    这些网站套路一般都是提示登陆，要求输入账号密码，这类網站系統绝大部分可以智能拦截至垃圾箱，發現此類郵件直接拉黑即可。

    套路二：

    还有一些诈骗分子将邮箱名称改为企业的名称或者企业的域名，这类邮箱一般为其他域名的邮箱

    例如下图：

        可以看到，发件人的邮箱域名是一个陌生域名，只是名称模仿。

    套路三：

    还有一些诈骗分子利用邮件发送协议直接冒充其他的域名邮箱，这类邮箱看起来可能就是企业内部的邮箱。

    例如下图：

        这个邮件的发件人和收件人都是同一个公司的域名邮箱，这是目前最高级的诈骗邮件。

他的原理好比您發送一個快遞，發送人您可能通過一些方式寫的其他的發送人和手機號，收件人是明確的地址手機號，收件人收到快遞，看到的發件人的地址和手機號實際上是假的，也就是您即使給這個號碼打電話，也打不通電話，或者是其他的人。

解決方法：

因爲郵件的SMTP協議不需要身份認證，所以能夠僞造，但如果域名設置了SPF記錄，接收郵件方會根據你的SPF記錄來判斷發送過來的IP地址是否被包含在SPF記錄裏面，如果在，則認爲是一封正常的郵件，否則則認爲是一封僞造的郵件。我們可以用SPF協議來攔截這類假冒的郵箱。

不同平台的企業郵箱SPF设置不同，本平台用户设置SPF的方法为：

主機記錄：@

記錄類型：TXT

记录值：v=spf1 include:spf.mail.faidns.com ~all

TTL：600秒

如果您還有疑問，可以聯系我們的客服人員解答更專業的問題。