邮件伪造和SPF

最新推荐文章于 2025-02-04 12:10:07 发布
最新推荐文章于 2025-02-04 12:10:07 发布
阅读量2.2k 收藏 14
点赞数
CC 4.0 BY-SA版权
分类专栏: 社会工程学 文章标签: SPF 邮件伪造
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ssjjtt1997/article/details/98945375

之前看了下邮件伪造觉得挺有意思的,所以看了下邮件伪造的东西,下面简单的总结了一下,如果有不妥的地方还望大佬们提出来。

1. 什么是SPF

SPF是 Sender Policy Framework 的缩写,一种以IP地址认证电子邮件发件人身份的技术,是为了防范垃圾邮件而提出来的一种DNS记录类型,它是一种TXT类型的记录。 接收邮件方会首先检查域名的SPF记录,来确定发件人的IP地址是否被包含在SPF记录里面,如果在,就认为是一封正确的邮件,否则会认为是一封伪造的邮件进行退回。

SPF可以防止别人伪造你来发邮件,是一个反伪造性邮件的解决方案。当你定义了你域名的SPF记录之后, 接收邮件方会根据你的SPF记录来确定连接过来的IP地址是否被包含在SPF记录里面,如果在,则认为是一封正确的邮件,否则则认为是一封伪造的邮件。

设置正确的 SPF 记录可以提高邮件系统发送外域邮件的成功率,也可以一定程度上防止别人假冒你的域名发邮件。

2. 测试方法

1. Windows下

nslookup -type=txt ***.com
  1. 不存在漏洞的情况:

nslookup -type=txt baidu.com

  1. 存在漏洞的情况:

nslookup -type=txt freebuf.com

最低0.47元/天 解锁文章

200万优质内容无限畅学
邮箱伪造漏洞、钓鱼邮件漏洞(未添加SPF导致)
墨痕诉清风的博客
10-11 4193
目录 0x00 背景 0x01 细节 0x02测试方法 0x03漏洞利用 0x04防御 参考文献: 0x00 背景 邮箱伪造技术,可被用来做钓鱼攻击。 即伪造管理员或者IT运维部等邮箱发邮件,获取信任使对方打开附带的木马文件或者回复想要获取的敏感资料等。 0x01 细节 SMTP协议中,允许发件人伪造绝大多数的发件人特征信息。 这就导致了可以伪造别人发送邮件。 网上还有个网站比较方便直接发送伪造邮件的: http://emkei.cz/ 0x02测试方法 nsl.....
kali工具集-Swaks进行SMTP服务渗透与钓鱼测试
最新发布
qq_46487664的博客
05-21 1098
本实验旨在通过Kali Linux平台下的Swaks工具,对目标主机的SMTP服务进行邮件伪造、钓鱼攻击以及恶意附件投递等渗透测试操作。实验将模拟真实网络环境中常见的社会工程学攻击手段,如伪装身份发送重置密码邮件、诱导点击钓鱼链接、投递携带Meterpreter反弹Shell的恶意可执行文件等,帮助学习者掌握如何利用开放的SMTP服务实施攻击,并提升防御意识应急响应能力。
SPF邮件伪造漏洞利用及反邮件伪造技术学习
2301_79837041的博客
03-20 4355
之前只是听说了能伪造邮件后缀进行钓鱼......后来偶然在其他师傅那边了解到邮件伪造漏洞......我就就就就浅浅复现学习了一下!特此对学习到的内容做一个梳理记录~首先,目前很多邮件用的是简单邮件传输协议SMTP进行通信,但是由于这个协议本身没有很好的安全机制,这也让很多不法分子钻了空子进行钓鱼诈骗。我们先来了解一下SPF是什么,以及怎么用?SPF这个东西的全名是(Sender Policy Framework, SPF),是一个电子邮件验证的机制。
邮箱伪造-SPF
ershuiyan的博客
03-15 1262
SPF的工作原理
SPF配置不当导致任意邮件伪造漏洞
李火火的安全圈
01-07 2211
目前很多邮件用的是简单邮件传输协议SMTP进行通信,但是由于这个协议本身没有很好的安全机制,没办法鉴别寄件人是谁!这也让很多不法分子钻了空子进行钓鱼诈骗。为了邮件的安全性,出现了SPF记录机制,以验证电子邮件的来源,那么下面就SPF安全机制的配置缺陷及漏洞利用展开交流。
【每天认识一个漏洞】spf邮件伪造漏洞
菜鸟小羊的博客
07-11 4614
允许攻击者伪造发件人身份,从而发送钓鱼邮件或垃圾邮件,获取接收方的信任,进而可能导致主机被控制或重要资料的泄露。比如:www.baidu.com有这个漏洞,你就可以伪造[email protected]给受害人发邮件进行钓鱼。如果是-all就是不存在,如果是~all就是存在。利用工具:kali自带的swaks。-t:后面改成自己的163邮箱。-f:后面改成要测试的域名邮箱。能收到邮件就说明存在此漏洞。把~all改成-all。
outlook/qq邮箱之邮件伪造绕过SPF
热门推荐
Shanfenglan's blog
08-13 32万+
前言 通过更改发送邮件时候的发送人的昵称也就是from头信息来达到邮件伪造的目的。由于我们还是使用的真实的邮箱,所以自然而然的就绕过来SPF。 所谓的真实邮箱就是例如qq邮箱,163邮箱这种。 而非真实邮箱就是所谓的匿名邮件,以本机的公网ip的身份直接去发邮件。例如下图: 这种方法遇见SPF直接就凉凉。至于什么是SPF以及邮件头的相关知识可以看我的这篇文章:SPF邮件头简述 至于网上的临时邮件我没有使用过不做评价。 先看看qq邮箱结果: 再看outlook: 识别钓鱼邮件 跟文章开头说
SMTP.rar_site:www.pudn.com_smtp伪造_伪造发件_伪造邮件_邮件伪造
09-20
**DMARC**则是SPFDKIM的组合,它允许域名所有者指定如何处理未通过验证的邮件,例如直接拒收或放入垃圾邮件箱。 邮件伪造可能会对个人企业造成严重损失,因此了解并实施这些防护措施非常重要。对于个人用户,应...
邮件伪造SPF绕过的5种思路
技术超强的网络安全平台
03-21 1409
https://www.cnblogs.com/chen110xi/p/4651482.html 邮件伪造SPF绕过的5种思路 SMTP(SimpleMail Transfer Protocol)即简单邮件传输协议,正如名字所暗示的那样,它其实是一个非常简单的传输协议,无需身份认证,而且发件人的邮箱地址是可以由发信方任意声明的,利用这个特性可以伪造任意发件人。SPF 出现的目的,就是为了防止随意伪造发件人。SPF,全称为 Sender Policy Framework,是一种以IP地址认证电子邮件发件人
spf、dkim、dmarc介绍与邮件伪造研究
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
08-18 1万+
文章目录spf、dkim、dmarc介绍SPFDKIMDMARC测试工具Swaks spf、dkim、dmarc介绍 SPF SPF(Sender Policy Framework)发件人策略框架 SPF 是为了防范伪造发件人地址发送垃圾邮件而提出的一种开放式标准,是一种以 IP 地址认证电子邮件发件人身份的技术。域名所有者通过在 DNS 中发布 SPF 记录来授权合法使用该域名发送邮件的 IP 地址。 当在 DNS 中定义了域名SPF 记录后,为了确认邮件声称发件人不是伪造的,邮件接收方首先检查邮件
邮箱伪造SPF防护
weixin_34248849的博客
11-24 1003
SPF是为了防范垃圾邮件而提出来的一种DNS记录类型,它是一种TXT类型的记录,它用于登记某个域名拥有的用来外发邮件的所有IP地址。由于缺少而存在邮箱伪造漏洞。SPF记录可以防止别人伪造来发邮件,当定义了域名SPF记录之后,接收邮件方会根据SPF记录来确定连接过来的IP地址是否被包含在SPF记录里面,如果在,则认为是一封正确的邮件,否则则认为是一封伪造邮件。对互连互通的影...
使用Swaks绕过SPF验证进行邮件伪造
y995zq的博客
02-16 1万+
目录 swaks简介 swaks参数说明 伪造发送 绕过SPF 1.先配置smtp2go 2.伪造邮件绕过 3.SPF验证原理 4.总结 #本文章借鉴渗透测试中心 链接:https://www.cnblogs.com/backlion/p/10842676.html 首先了解一下什么是Swaks。 swaks简介 Swaks是一个功能强大,灵活,可编写脚本,面向事务的SMTP测试工具,由John Jetmore编写维护。 目前Swaks托管在私有svn存储库中。官方项目页面..
深入剖析Swaks绕过SPF验证实现邮件伪造(完整实战指南)
Sw12xd的博客
02-04 1409
SPF协议作为邮件系统第一道防线,其配置缺陷可被恶意利用。本文基于真实渗透测试案例,结合RFC标准协议,深度解析SPF绕过原理,并通过Swaks工具演示多种攻击场景。最后给出企业级防御方案。
电子邮件伪造
zy010101博客
03-18 1万+
电子邮件伪造是指发送者故意篡改邮件头部信息,以使邮件看起来似乎是来自另一个人或组织的行为。这种行为可能用于欺骗、诈骗、垃圾邮件发送等目的。
发件人策略框架(SPF)——防止别人仿冒本域邮箱发件人
上海云璨的博客
03-10 3578
发件人策略框架(SPF)是一个开放标准用以识别邮件伪造的发件人地址。它尤其保护 SMTP 信封发件人地址或返回路径中的域。它通过检查域中用于 SPF 策略的 DNS 记录以精确地查出哪台邮件主机可以代表域发送邮件,从而做到如上所述。如果域有 SPF 策略而发件主机并没有列于该策略下,那么您就可以知道该地址是伪造的。 假设邮件服务器收到了一封邮件,来自主机的 IP 是45.120.56.87,并且声称发件人为[email protected]。为了确认发件人不是伪造的,邮件服务器会去查询exampl..
邮件发送工具swaks基础使用与邮件SPF配置漏洞简析
Alexz__的博客
04-16 7709
1.swaks工具使用 2.什么是邮件SPF配置 3.SPF漏洞简析 4.SPF漏洞修复方案 壹 swaks工具的使用 (怎么这么多瑞士军刀.....) 一般来说kali自带: 基础用法: swaks –to <要测试的邮箱> 用来测试邮箱的连通性 我们先申请一个临时邮箱:http://24mail.chacuo.net/enus ...
什么是DKIM/SPF/DMARC邮件伪造检测技术
04-29
DKIM(DomainKeys Identified Mail)、SPF(Sender Policy Framework)DMARC(Domain-based Message Authentication, Reporting and Conformance)是三种常用的邮件伪造检测技术。 DKIM是一种邮件的数字签名技术,它通过在邮件头部添加一个经过加密的签名,来验证邮件的来源是否真实可信。接收方收到邮件后,会对签名进行验证,以确定邮件是否被篡改或伪造SPF是一种基于域名邮件认证技术,它通过在域名的 DNS 记录中添加一些规则,来告诉邮件接收方哪些 IP 地址有权发送来自该域名邮件。当接收方收到邮件时,它会检查邮件的来源 IP 地址是否在域名SPF 记录中,以确定邮件是否真实可信。 DMARC是一种基于 DKIM SPF邮件认证技术,它通过在域名的 DNS 记录中添加一些规则,来告诉邮件接收方如何处理无法通过 DKIM SPF 验证的邮件。当接收方收到邮件时,它会根据 DMARC 记录中的规则,对邮件进行处理,比如将其标记为垃圾邮件或直接拒绝。 这三种技术的目的都是为了防止邮件伪造篡改,提高邮件的可信度安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值