邮件是可以伪造的，这种制度看起来好像是不安全，但其实这和现实生活中的例子是一样的，在日常生活中我们发信或者发快递，发件人的一栏，我们是可以不填的，也可以随便填，邮递员也不会跟你去审核。

当我们收到一个信件时，我们其实是不知道到底是谁发的，当我们看到发件人上有熟悉的名字，我们才会猜测是谁发给自己的。不法的人员可以通过邮件发送炸弹、病毒等，这些事已经有先例了。

计算机网络中，路由器对IP数据包的处理也是不会去检查源地址（发件人），这样不法人员可以利用伪造源IP造成DDOS攻击或者数据攻击。

因此，

站在收件方的角度，我们在收到邮件时，我们要多多小心，提高警惕；

站在发件方的角度，我们要提前做好预防措施，避免我们自己的邮箱地址被伪造，被用来发诈骗或者不法邮件。

1、通过SPF、TXT记录减少被伪造发信的可能性

为防止不法分子利用其它邮件服务器冒用邮箱地址来发送垃圾邮件，我们建议用户在DNS服务内添加两条TXT记录，即SPF和dmarc记录。这样，接收邮件方会根据您的SPF记录来确定连接过来的IP地址是否被包含在SPF记录里面，如果在，则认为是封正确的邮件，否则将认为是一封伪造的邮件。

注意：spf记录是软拒（~all）的，建议修改为硬据（-all）。

2、多方面保护邮件安全

（1）立即修改邮箱密码为高强度密码，即字母加数字组合，8位以上的密码（如d3f4g5#d&    amp;-WB2*）；

（2）请不要在互联网上随意留下您的邮箱地址；

（3）清除浏览器cookies，切勿选择自动记住密码，包括客户端；

（4）定期全盘查杀电脑病毒和木马；

（5）在web页面或客户端登录邮箱时都使用SSL加密，客户端imap / smtp的SSL端口是993 / 994；

（6）建议添加手机验证，在webmail的设置中绑定。这样Web端每次登录邮箱时必须输入手机验证码，有效地防止邮箱被盗。

还有疑惑的话可以私聊我解答哦~