Oltre a SPF, che altro si può fare per impedire agli hacker di falsificare gli indirizzi e-mail della tua azienda?
Imposta Domain Keys Identified Mail sul tuo dominio proprio . Questo firmerà digitalmente in uscita dal tuo dominio. Sempre più provider di e-mail rifiutano o segnalano messaggi e-mail falsificati in cui l'e-mail legit è identificata con una firma di chiave di dominio.
Aggiunto il 23 novembre: La tua domanda dice "a parte SPF ..." ed è quello che ho risposto. Tuttavia, per altri che potrebbero utilizzare questa risposta, SPF è un altro deterrente. È facile da configurare, ma presenta alcune limitazioni che dovrebbero essere considerate attentamente. Probabilmente vorrai iniziare con una politica di SOFTFAIL.
Istruzione, per garantire che tutti gli utenti di e-mail in tutto il mondo capiscano che l'intestazione From: non può essere invocata.
Non c'è un modo per smettere di inviare email con lo spoofing. Chiunque può spoofare una e-mail. Il trucco sta modificando il tuo filtro antispam per identificare le email contraffatte. Dipende anche dal modo in cui la posta elettronica viene falsificata.
Un'alternativa alla regolazione del filtro antispam sarebbe utilizzare S / MIME per firmare le email. Fare un ulteriore passo in avanti sarebbe educare gli utenti a verificare i certificati S / MIME. Il rovescio della medaglia con questa tecnica è che sarebbe amministrativamente pesante. Ogni utente dovrebbe ottenere un certificato e averlo a disposizione nel client di posta ogni (inclusi i browser quando si utilizza l'accesso Web). Quindi, per avviare S / MIME potrebbe essere utilizzato quando si inviano email aziendali "ufficiali" come quelle provenienti da Risorse umane e / o Payroll. Man mano che la tua azienda acquisisce familiarità con questo approccio, estendilo a tutti gli altri utenti.
Leggi altre domande sui tag email email-spoofing