SPF邮件伪造漏洞利用及反邮件伪造技术学习

VIP文章 已于 2024-04-11 17:11:39 修改
阅读量1.3k 收藏 28
点赞数 31
分类专栏: 漏洞学习 文章标签: 网络
于 2024-03-20 16:36:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79837041/article/details/136880833
版权

之前只是听说了能伪造邮件后缀进行钓鱼......

后来偶然在其他师傅那边了解到邮件伪造漏洞......

我就就就就浅浅复现学习了一下!

特此对学习到的内容做一个梳理和记录~

首先,目前很多邮件用的是简单邮件传输协议SMTP进行通信,但是由于这个协议本身没有很好的安全机制,没办法鉴别寄件人是谁!这也让很多不法分子钻了空子进行钓鱼诈骗。

为了邮件的安全性,出现了SPF记录机制,以验证电子邮件的来源,那么今天的主题就是它——SPF安全机制的配置缺陷及漏洞利用话题。

我们先来了解一下SPF是什么,以及怎么用?

一、SPF概念及配置方式

SPF这个东西的全名是发送者策略框架 (Sender Policy Framework, SPF),是一个电子邮件验证的机制。SPF记录实际上是服务器上的一个DNS记录,原理大概如下:

假设邮件服务器收到一封邮件,来源IP是1.1.1.1,且发件邮箱为[email protected]
为了验证发件人是不是伪造的,邮件服务器会去查询sysgeek.cn服务器上的SPF记录~
如果记录中允许了1.1.1.1这个IP为主机发送邮件,则认为合法,反之则根据SPF配置的策略进行对应的操作(退信/标记垃圾邮件)。
SPF的优点是:

1、可以根据自己的需求进行对应的策略配置,以达到检查电子邮件来源的目的。

2、它使得仅有被授权的发送者可以代表域名发送邮件,并且阻止其他所有未经授权的发送者这样做。

SPF的缺点是

1、容易配置不当,且已存在绕过的方式造成邮件伪造。

2、电子邮件中有两类 From 地址:envelope From 地址和头域 From 地址。SPF 仅验证 envelope From 地址,但是并不验证头域 From 地址。

在使用SPF保护我们之前,我们需要先了解一丢丢SPF的基本配置概念。

--SPF机制--

匹配机制主要用于定义和指定可由该域名发送邮件的主机,SPF存在以下几类机制(machanism):

all | ip4 | ip6 | a | mx | include| exists | ptr
-All:表示所有 IP,肯定会命中。因此通常把它放在 SPF 记录的结尾,表示处理剩下的所有情况。
例如:"v=spf1 -all" 拒绝所有(表示这个域名不会发出邮件)"v=spf1 +all" 接收所有&#x
最低0.47元/天 解锁文章
yizhiyuyyy
关注
  • 31
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
邮箱伪造漏洞、钓鱼邮件漏洞(未添加SPF导致)
墨痕诉清风的博客
10-11 3554
目录 0x00 背景 0x01 细节 0x02测试方法 0x03漏洞利用 0x04防御 参考文献: 0x00 背景 邮箱伪造技术,可被用来做钓鱼攻击。 即伪造管理员或者IT运维部等邮箱发邮件,获取信任使对方打开附带的木马文件或者回复想要获取的敏感资料等。 0x01 细节 SMTP协议中,允许发件人伪造绝大多数的发件人特征信息。 这就导致了可以伪造别人发送邮件。 网上还有个网站比较方便直接发送伪造邮件的: http://emkei.cz/ 0x02测试方法 nsl.....
Qt无标题窗口
05-21
一个比较简单的Qt无标题窗口,基本实现了现在默认窗口自带的功能,可以用于界面美化自绘标题栏。
ASSP_2.6.3_20002_install_win32(垃圾邮件SMTP代理服务器).zip
09-06
Anti-Spam SMTP Proxy Server 垃圾邮件SMTP代理服务器 垃圾邮件SMTP代理服务器实现多个垃圾邮件过滤器 垃圾邮件SMTP代理(ASSP)服务器项目旨在创建一个独立于开源平台的SMTP代理服务器,该服务器实现自动白名单,自学习的隐马尔可夫模型和/或贝叶斯,灰名单,DNSBL,DNSBL,URIBL,SPF ,SRS,向散射,病毒扫描,附件阻止,Senderbase和其他多种过滤方法。
symantec sms邮件网关 基本上线详细配置手册.zip
09-14
symantec 赛门铁克 sms邮件网关 基本上线详细配置手册,symantec 赛门铁克 sms邮件网关 基本上线详细配置手册
VC去掉'无标题'字样的方法.zip
11-21
Visual c++去掉'无标题'字样的方法.zip
无标题
02-12
无标题
第03篇:SPF绕过的5种思路1
08-03
1、SPF解析不当导致绕过 2、SPF配置不当导致绕过 3、高权限用户绕过 4、邮件客户端内容解析差异 1、在IP address: 里输入将要发信的IP地址,
邮件发送工具swaks基础使用与邮件SPF配置漏洞简析
Alexz__的博客
04-16 6379
1.swaks工具使用 2.什么是邮件SPF配置 3.SPF漏洞简析 4.SPF漏洞修复方案 壹 swaks工具的使用 (怎么这么多瑞士军刀.....) 一般来说kali自带: 基础用法: swaks –to <要测试的邮箱> 用来测试邮箱的连通性 我们先申请一个临时邮箱:http://24mail.chacuo.net/enus ...
邮件钓鱼-邮件来源伪造-SPF绕过-setoolkit&&gohish&&swaks钓鱼
告白的博客
11-15 918
SPF即发送方策略框架,某种邮件服务器会有自己的SPF策略设定,可以设定SPF为只允许某些主机发送邮件等,当设定后第三方就无法伪造邮件服务器的管理员对用户下发邮件。linux下:dig -t txt qq.comwindows下:nslookup -type=txt qq.com"v=spf1 -all" (拒绝所有,表示这个域名不会发出邮件)"v=spf1 +all" (接受所有)
使用Swaks绕过SPF验证进行邮件伪造
y995zq的博客
02-16 8092
目录 swaks简介 swaks参数说明 伪造发送 绕过SPF 1.先配置smtp2go 2.伪造邮件绕过 3.SPF验证原理 4.总结 #本文章借鉴渗透测试中心 链接:https://www.cnblogs.com/backlion/p/10842676.html 首先了解一下什么是Swaks。 swaks简介 Swaks是一个功能强大,灵活,可编写脚本,面向事务的SMTP测试工具,由John Jetmore编写和维护。 目前Swaks托管在私有svn存储库中。官方项目页面..
用好SPF,有效防范垃圾邮件 (2013年)
05-12
在互联网垃圾邮件日益泛滥的今天,作者以一个网络日常管理者的视角,从垃圾邮件防范的一个侧面对sPF这种框架技术作一简单介绍。
espoofer:旨在阻止SPFDKIMDMARC并伪造DKIM签名的电子邮件欺骗测试工具。
04-30
欺骗者 espoofer是一个开源测试工具,可以绕过电子邮件系统中的SPF,DKIM和DMARC身份验证。 它可以帮助邮件服务器管理员和渗透测试人员检查目标电子邮件服务器和客户端是否容易受到电子邮件欺骗攻击或是否可以被滥用来发送欺骗电子邮件。 图1.我们在Gmail上的欺骗攻击案例(固定的) 为什么要建立这个工具? 电子邮件欺骗对个人和组织都是一个巨大的威胁( , )。 为了解决此问题,现代电子邮件服务和网站采用了SPF,DKIM和DMARC等身份验证协议来防止电子邮件伪造。 我们的最新研究表明,这些协议的实现遇到许多安全问题,可以利用这些安全问题绕过SPF / DKIM / DMARC保护。 图1说明了我们的一种欺骗攻击,它绕过了Gmail中的DKIM和DMARC。 有关更多技术细节,请参阅我们的《 或《 。 Black Hat USA 2020幻灯片(PDF): USEN
邮件服务器DNS设置(MX、SPF、DKIM)记录详解
07-26
DNS记录,需要你到你的域名托管商那里进行设置或者你自己管理DNS服务器。不少域名托管商不支持txt记录或者不支持DKIM记录,所以你就无法使用SPF和DKIM的功能。 DNS的修改,需要48小时以上才能生效。 国内的万网是不支持DKIM,目前新网是支持SPF和DKIM
邮件伪造SPF绕过的5种思路
技术超强的网络安全平台
03-21 819
https://www.cnblogs.com/chen110xi/p/4651482.html 邮件伪造SPF绕过的5种思路 SMTP(SimpleMail Transfer Protocol)即简单邮件传输协议,正如名字所暗示的那样,它其实是一个非常简单的传输协议,无需身份认证,而且发件人的邮箱地址是可以由发信方任意声明的,利用这个特性可以伪造任意发件人。SPF 出现的目的,就是为了防止随意伪造发件人。SPF,全称为 Sender Policy Framework,是一种以IP地址认证电子邮件发件人
邮件伪造SPF
SunJ3t的菠萝屋
08-09 1829
之前看了下邮件伪造觉得挺有意思的,所以看了下邮件伪造的东西,下面简单的总结了一下,如果有不妥的地方还望大佬们提出来。 1. 什么是SPF SPF是 Sender Policy Framework 的缩写,一种以IP地址认证电子邮件发件人身份的技术,是为了防范垃圾邮件而提出来的一种DNS记录类型,它是一种TXT类型的记录。 接收邮件方会首先检查域名的SPF记录,来确定发件人的IP地址是否被包含在SP...
邮箱伪造-SPF
最新发布
ershuiyan的博客
03-15 333
SPF的工作原理
邮箱伪造SPF防护
weixin_34248849的博客
11-24 856
SPF是为了防范垃圾邮件而提出来的一种DNS记录类型,它是一种TXT类型的记录,它用于登记某个域名拥有的用来外发邮件的所有IP地址。由于缺少而存在邮箱伪造漏洞SPF记录可以防止别人伪造来发邮件,当定义了域名的SPF记录之后,接收邮件方会根据SPF记录来确定连接过来的IP地址是否被包含在SPF记录里面,如果在,则认为是一封正确的邮件,否则则认为是一封伪造邮件。对互连互通的影...
什么是DKIM/SPF/DMARC邮件伪造检测技术
04-29
DKIM(DomainKeys Identified Mail)、SPF(Sender Policy Framework)和DMARC(Domain-based Message Authentication, Reporting and Conformance)是三种常用的邮件伪造检测技术。 DKIM是一种邮件的数字签名技术,它通过在邮件头部添加一个经过加密的签名,来验证邮件的来源是否真实可信。接收方收到邮件后,会对签名进行验证,以确定邮件是否被篡改或伪造SPF是一种基于域名的邮件认证技术,它通过在域名的 DNS 记录中添加一些规则,来告诉邮件接收方哪些 IP 地址有权发送来自该域名的邮件。当接收方收到邮件时,它会检查邮件的来源 IP 地址是否在域名的 SPF 记录中,以确定邮件是否真实可信。 DMARC是一种基于 DKIM 和 SPF邮件认证技术,它通过在域名的 DNS 记录中添加一些规则,来告诉邮件接收方如何处理无法通过 DKIM 和 SPF 验证的邮件。当接收方收到邮件时,它会根据 DMARC 记录中的规则,对邮件进行处理,比如将其标记为垃圾邮件或直接拒绝。 这三种技术的目的都是为了防止邮件伪造和篡改,提高邮件的可信度和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值