识别钓鱼邮件，开启安全服务

近期，中国制造网接到部分会员朋友的反馈：收到模仿MIC询盘地址发送的钓鱼邮件。现整理了一些相关知识，希望会员朋友注意帐户信息安全！

为什么发送人显示的是en_notification@made-in-china.com？

目前互联网中的电子邮件系统使用的协议存在漏洞，可以任意伪装发件人，收件箱中显示的发件人有可能是攻击者伪装的。因此不能凭借查看发件人判断邮件真伪，而是通过查看邮件中的链接进行判断。

如何主动防御该类钓鱼邮件?

这类钓鱼邮件会将发件人伪造成中国制造网，所以通常的设置白名单无法屏蔽。供应商想主动防御此类钓鱼邮件，需要联系自己的邮件服务提供商（如腾讯企业邮箱、网易企业邮箱、阿里企业邮箱等），向他们提出开启SPF记录检测/DMARC检测功能，邮件服务提供商会在系统后台开启该项服务。

SPF检测是怎么起作用的？

目前诈骗者只能伪装发件人，无法伪装发件的服务器地址。中国制造网的邮件系统已经设置了SPF记录，收件方的邮箱服务商可以通过读取SPF记录 来判断一封邮件是否是伪造发件人的邮件。开启SPF记录检测后，收到发件人显示为中国制造网的电子邮件时，会将邮件实际发送的服务器和中国制造网在SPF记录的邮件服务器进行比对，来判断是否确实为MIC邮件系统发的询盘提醒邮件。如果这两个服务器地址显示不相同，表明发件人是冒充的，则对该邮件进行屏蔽。这样可以有效避免收到伪造我网发件人的钓鱼邮件。

这种行为类似于写信的时候，骗子把寄信人的名字写成中国制造网，通常客户收到信后看到寄件人一栏为中国制造网就信以为真。而开启SPF记录检测后，我们已经全世界声明中国制造网的发信邮戳只有中国制造网总部和办事处的邮局，收件人收到名字是中国制造网的信封时，会把寄件人的邮戳和中国制造网声明的地址进行对比。如果邮戳并不是我们中国制造网门口邮局的，表明是其他人员冒充中国制造网寄出的信，对这封信进行屏蔽。