问题描述 ：任意邮件伪造，攻击者可以通过此漏洞对网站管理人员或者运维人员发送钓鱼邮件，对相关人员进行钓鱼攻击，进一步获取网站或者服务器权限。

问题分析： 为了防止邮箱伪造，出现了SPF。SPF(或是Sender ID)是Sender Policy Framework的缩写。当定义了域名的SPF记录后，接收邮件方会根据你的SPF记录来判断连接过来的IP地址是否被包含在SPF记录里面，如果在，则认为是一封正确的邮件，否则认为是一封伪造的邮件。现在绝大部份反垃圾邮件系统都支持SPF过滤，这种过滤一般不会有误判，除非是邮件系统管理员自己把SPF记录配置错误或遗漏。增加SPF记录非常简单，在DNS里面添加TXT记录即可。

解决方案： 邮箱域名的spf记录(邮箱反向解析DNS记录)添加方法(常用的域名提供商的解析方法)

当您使用中网科技旗下(中国万维网 )自带的DNS时,就可以使用这个功能；

域名管理下面的mydns中的txt记录就是spf记录；加入代码 v=spf1 include:spf.c3w.cn -all 请将c3w.cn改成您自己的域名。