保护不发送电子邮件的域

如果您管理政府IT，并且想要保护不会发送电子邮件的域免受欺骗攻击，请阅读此指南。

犯罪分子可以使用不受保护的域来进行电子邮件欺骗和网络钓鱼，从而更容易进行欺诈并破坏对组织的信任。

以前发送过电子邮件，但现在不再发送，例如现在基于云的gsi系列域

您只需要访问您的DNS记录即可进行本指南中的更改。

如果您以后决定开始从该域发送电子邮件，则可以一次进行批量更改并更改设置。

如果使用nslookup或dig检查记录，则应得到如下结果：

yourdomain.gov.uk。 TXT“ v = spf1 -all” @ TXT“ v = spf1 -all” yoursubdomain.yourdomain.gov.uk。 TXT“ v = spf1 -all”

如果使用nslookup或dig检查记录，则应得到如下结果：

由于这是通配符记录，因此只能在DNS主机管理面板中查看，否则无法对其进行检查。

如果您不从该域发送或接收，则创建一个带有以下内容的无效MX记录：

请注意，某些DNS提供程序不支持空MX记录，因此如果您无法创建此记录，请不要担心。

完成这些更改后，您可以检查您的域在NCSC邮件检查服务中是否已正确配置。

您可能有一个不发送电子邮件的域，而其中的一个子域确实发送了电子邮件。例如，gov.uk不发送电子邮件，而cabinetoffice.gov.uk确实发送电子邮件。

通过遵循安全设置政府电子邮件服务指南，在所有子域上包括SPF和DMARC记录以及其他反欺骗配置

下表显示了与谁联系以更改您的公共DNS记录。