邮件伪造

Also known as: 邮件冒名, 发件人伪造, 假冒发件地址

邮件伪造是指有人发出一封看起来像是你公司寄出的邮件——同样的名号、同样的域名——用来欺骗你的客户或员工；而锁紧域名的邮件设置就能阻止它。

它是什么

邮件伪造就是篡改邮件上的「发件人」地址。邮件最初的设计方式，让任何人都能随意填写任意发件地址——没有任何机制强制「发件人」那一栏必须真实。于是骗子可以发出一封邮件，在收件人看来就像是直接从你公司寄来的。

这不是入侵你的账户，也没有攻破任何东西。他们不需要你的密码，只是在信封上伪造了标签而已。

伪造是大多数针对你公司、或借你公司之名行骗的邮件诈骗背后的引擎。一封冒充「你」的伪造邮件，可以给客户发去一张写着罪犯银行账号的假发票，或者以「老板」的名义要求你的记账员紧急付款。正因为这封邮件看起来确实来自你的域名，它能轻易绕过人们的警觉。

后果却落在你头上：损失的钱、愤怒的客户，以及当人们意识到你的名号被盗用时声誉所受的打击。好消息是：针对你那个确切域名的伪造是可以预防的——这是一个设置问题，不是无解之谜。

防线就是那三项邮件设置——SPF、DKIM，尤其是设为拒收（reject）的 DMARC。三者合力，能让全球的邮件服务商把伪造你域名的邮件直接丢弃。我们的免费检测工具会告诉你这些设置是否到位并已生效。修复都是免费的。先从 DMARC 修复指南开始。

Want to fix this on your own domain? See the free guide →