邮件服务器安全

考虑邮件是社会工程学攻击的重要载体，因此现代企业也配置了如下这些加固邮件服务安全性的措施。从企业角度，他们可以更高效地防范邮件钓鱼攻击、垃圾邮件等，对于网络安全中的进攻方，则增添了社会工程学攻击的难度，我们一起来了解一下。

SPF 记录，全称为 Sender Policy Framework 发送方策略框架，域名持有者通过使用 DNS 记录来授权哪些邮件服务器可以代替该域名来发送邮件。当该域名收到一份邮件的时候，接收端服务器会

我们可以在该网站上 https://emkei.cz/ 模仿指定发件人发送钓鱼邮件给客户，支持附件、加密等功能。

全称为 Domain-based Message Authentication, Reporting, and Conformance 以域名为基础的邮件认证、报告和一致性标准。

全称 Domain Keys Identified Mail 域名密钥识别邮件标准。