最近收到好心人(?)的信,告知因為 MX 的設定不對,可能會有 Email Spoofing 的可能。
會發生問題主要是 SPF 和 DMARC 設定不正確。
舉例來說,原本參考 Google 的 SPF 設定建議。
```
v=spf1 include:_spf.google.com ~all
```
但在好心人的信裡,建議使用 `-` 取代 `~`,半信半疑,但有找到某篇文章說明這兩種區別,好吧就這樣用吧。
```
v=spf1 include:_spf.google.com -all
```
另外 DMARC 原本也是參考 Google 的建議。
```
v=DMARC1; p=none; rua=mailto:dmarc-reports@google.com
```
後來好心人建議,要有積極作為,因此改為
```
v=DMARC1; p=reject; rua=mailto:dmarc-reports@google.com
```
但其實我要講的重點是。
1. rua 後面要先接 mailto 才行! 因為一開始看錯,導致掃描時顯示 DMARC 沒有 enable。
2. 我只有付少少的獎金,希望大家都愉快。
* [Google] 新增DMARC 記錄- Google Workspace 管理員說明
* [Google] 在網域供應商網站新增SPF 記錄- Google Workspace 管理員說明
* How To use an SPF Record to Prevent Spoofing & Improve E-mail Reliability
* How to Implement DMARC/DKIM/SPF to Stop Email Spoofing/Phishing: The Definitive Guide