最近几天，我的雅虎邮箱接到了奇怪的邮件，乍一看，好像是DHL发出的快件查询追踪的邮件，同时还包含着附件，有时候接到DHL的相关信件也是正常的，毕竟我也做着相关的行业。先用WINRAR打开附件看看，里面是一个EXE的执行程序，一看就知道是病毒文件，用杀毒软件查一下，果然报毒了。

于是查看了一下信件的邮件头，看看是什么异常的情况，雅虎也真的很差，明明没有通过SPF的检测，还当做正常的邮件接收在收件箱中。SPF是一个检验伪造发信人的不错的功能，假如你的域名下有邮箱，你在域名的TXT记录中添加一条V=SPF1 A MX -ALL这样的记录，当别人想伪造成你的域名发送邮件的时候，接收方会检测邮件中的域名是否跟MX的记录IP一致，如果不一致，对方会拒收你的邮件，个人的企业邮件都采用了SPF检测的功能，所以可以过滤掉80%以上的垃圾邮件！

雅虎那么大型的邮箱，居然也不检测一下伪造的邮件，真是让人汗颜！

阅读全文……