最近很多人都收到了勒索邮件，邮件的大体内容就是：我是黑客，现在通知你，你的邮箱被黑了，我在你的电脑植入了木马，你浏览过的黄色网站都被我记录，而且录像了，我现在拥有你的好友资料，你需要通过比特币支付钱，否则我就将这些东西分享给你的好友。你怎么修改密码都没有，你也没法追查到我，因为我用的是你的邮箱发的邮件。

说到这些密码资料，很多都是你注册过某些网站被暴库导致的泄露，因为很多人都习惯性的使用统一的密码，所以骗子利用这些进行了广泛的传播，再加上比特币收款，一般也很难追查到人，所以比特币，成为了犯罪分子惯用的收款工具。而对于这些的勒索邮件，自己修改下邮箱密码即可，不用那么担心。

我们可以通过技术手段进行细致的分析，你之所以能收到，首先是你的域名可能没有设置SPF记录，SPF是基本的反垃圾手段之一。另外一个就是你的邮局软件，没有开启SPF拒收伪造的邮件。如果你设置了SPF记录，同时软件开启了SPF FAIL就拒绝，都是可以拒绝掉这类的邮件的，我们通过日志也可以看到，在邮件对话中，对方宣称的发信人，是我们自己的邮箱。有些软件，是通过评分机制的，比如MD，虽然开启了SPF，但是分值设置为3，拒收的门槛是15，所以再多的也一样能发到收件箱的。这个时候，你可以将SPF失败的分值，直接设置为15~30，这样这类邮件在SMTP对话中，就可以全部拒绝了。另外一些软件，比如DBMAIL，需要在配置文件添加规则，也可以拦截这些邮件。

最近这类邮件升级了，最初的时候，仅仅只有英文的版本，现在开始出现了日文版本以及韩文版本，详细很快也有中文以及其它语言的版本。对于这些，自己提高点安全意识即可。世界这么大，上当的人总是有的，就跟网络流行的，你给我500我教你日赚500的秘诀一样。

如果你还有类似的困扰，可以和我们联系远程协助。