多年以来，邮件的安全经常都被很多企业忽略，只有等到企业遭受损失了，才意识到邮件的安全。从最基本安全上讲，很多企业邮箱在使用的时候，都不设置SPF,DKIM,DMARC三个策略，导致很多企业邮箱被人伪造也不知道。SPF用于发信服务器跟收信服务器之间对话的验证，用于验证来信的IP地址是否合法，是否伪造。DKIM用于邮件基本信息的验证，验证邮件内容等是否被人篡改。DMARC策略，用于防钓鱼声明，即如果是伪造的邮件，让收信服务器如何对待。

从今年开始，谷歌邮箱加强了安全验证，对于那么不设置SPF,DKIM等策略的邮件，不管你来自腾讯企业邮箱，网易企业邮箱，还是微软企业邮件，一律拒收处理。对于谷歌的这个策略，个人是非常欣赏的，因为多年以来，很多企业都不设置SPF导致邮件被伪造，而现在谷歌推出强制SPF那么所有企业外发，都会被强制设置，这样也大大减少了企业邮箱被他们伪造的风险，从而减少了诈骗邮件。

如果你的域名还没有设置SPF,DKIM,DMARC等邮件记录，那么就赶紧行动去设置吧！