邮箱伪造-SPF

最新推荐文章于 2024-05-16 20:36:24 发布
最新推荐文章于 2024-05-16 20:36:24 发布
阅读量486 收藏 4
点赞数 2
分类专栏: 洞洞这里集合 文章标签: 信息与通信 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ershuiyan/article/details/136735857
版权

什么是SPF

(Sender Policy Framework) 的缩写,一种以IP地址认证电子邮件发件人身份的技术,是非常高效的垃圾邮件解决方案。

SPF的出现是因为,目前我们的邮件通信使用的是smtp协议(Simple Mail Transfer Protocol),即简单邮件传输协议。但是smtp是没有很好的安全措施的,发件人的邮箱地址可以由发件方任意声明,即发件人邮箱伪造。

SPF原理

接收邮件方会首先检查域名的SPF记录,来确定发件人的IP地址是否被包含在SPF记录里面,如果在,就认为是一封正确的邮件,否则就会认为是一封伪造的邮件进行处理。

SPF 记录实际上是服务器的一个 DNS 记录:
假设邮件服务器收到了一封邮件,来自主机的 IP-A,并且声称发件人为email@example.com。为了确认发件人不是伪造的,邮件服务器会去查询example.com的 SPF 记录。如果该域的 SPF 记录设置允许 IP 为A的主机发送邮件,则服务器就认为这封邮件是合法的;如果不允许,通常会君绝接受或将其标记为垃圾邮件。目前大部分邮件服务都会检查SPF,但是163网易邮箱没有支持。

如何设置企业邮箱的SPF

SPF是通过域名的TXT记录来进行设置的。

为了提升域名邮箱发送外域(@qq.com以外的邮箱)邮件的成功率,建议您给自己的域名设置一条TXT记录来避免这种情况。
TXT记录值为:v=spf1 include:spf.mail.qq.com ~all

四种前缀:
“+” Pass(通过)
“-” Fail(拒绝)
“~” Soft Fail(软拒绝)
“?” Neutral(中立)

二水雁
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网安工具系列:几个好用的邮件伪造工具
weixin_54626591的博客
01-13 2452
工欲善其事必先利其器,我们来介绍两款用于邮件伪造的测试工具,实现伪造任意用户邮箱
邮件发送工具swaks基础使用与邮件SPF配置漏洞简析
Alexz__的博客
04-16 6586
1.swaks工具使用 2.什么是邮件的SPF配置 3.SPF漏洞简析 4.SPF漏洞修复方案 壹 swaks工具的使用 (怎么这么多瑞士军刀.....) 一般来说kali自带: 基础用法: swaks –to <要测试的邮箱> 用来测试邮箱的连通性 我们先申请一个临时邮箱:http://24mail.chacuo.net/enus ...
如何在线伪造邮箱发件人,用任意邮箱发送邮件
热门推荐
03-19 2万+
今天邮箱收到一封自己域名发过来的邮件,但是询问当事人说并没有发送相关邮件,于是去百度了下,看是否可以伪造发件人,于是找到一个网站http://tool.chacuo.net/mailanonymous,这个网站可以用任意的邮箱地址发邮件,于是我测试了一封发给我的QQ邮箱,果然收到了,但是在垃圾邮箱,我又发送另外一封邮件到微软邮箱,但是显示发送失败 我去百度了下,因为SMTP协议不需要身份认证,所以可以伪造,但是如果域名加了SPF记录,接收邮件方会根据你的SPF记录来判断发送过来的IP地址是否被包含在.
Python专门造假的库,分分钟伪造上万邮箱,什么城市、人名等都行_python 伪造邮件时间(1)
最新发布
m0_60635035的博客
05-16 986
不知道你们用的什么环境,我一般都是用的Python3.6环境和pycharm解释器,没有软件,或者没有资料,没人解答问题,都可以免费领取(包括今天的代码),过几天我还会做个视频教程出来,有需要也可以领取~给大家准备的学习资料包括但不限于:Python 环境、pycharm编辑器/永久激活/翻译插件python 零基础视频教程Python 界面开发实战教程Python 爬虫实战教程Python 数据分析实战教程python 游戏开发实战教程Python 电子书100本。
几个好用的邮件伪造工具
weixin_50464560的博客
03-22 1万+
工欲善其事必先利其器,我们来介绍两款用于邮件伪造的测试工具,实现伪造任意用户邮箱。SimpleEmailSpoofer这是一个很简单的python脚本,帮助渗透测试人员进行电子邮件伪造。Github项目地址:https://github.com/lunarca/SimpleEmailSpoofergit clone https://github.com/lunarca/SimpleEmailSpoofer.git cd SimpleEmailSpoofer/ pip install -r requireme
邮件伪造SPF绕过的5种思路
技术超强的网络安全平台
03-21 968
https://www.cnblogs.com/chen110xi/p/4651482.html 邮件伪造SPF绕过的5种思路 SMTP(SimpleMail Transfer Protocol)即简单邮件传输协议,正如名字所暗示的那样,它其实是一个非常简单的传输协议,无需身份认证,而且发件人的邮箱地址是可以由发信方任意声明的,利用这个特性可以伪造任意发件人。SPF 出现的目的,就是为了防止随意伪造发件人。SPF,全称为 Sender Policy Framework,是一种以IP地址认证电子邮件发件人
鉴定任意伪造指定邮箱发件人邮件地址 亲测有效
04-03
本软件是由邮箱资料站旗下邮箱反垃圾邮件过滤产品技术部独家研制开发,研究此产品的目的主要是希望国内外的邮箱企业能使用我们的软件,来检测完善自身的邮箱产品的不足,弥补在防钓鱼,反垃圾邮件技术上的缺失。可伪造任意的邮箱发送邮件,对市面上的所有的邮箱都有显著的效果,当然也会有个别的邮箱的拦截系统比较完善,不可避免的可能会进入到垃圾箱里。
SPF邮件伪造漏洞利用及反邮件伪造技术学习
2301_79837041的博客
03-20 1742
之前只是听说了能伪造邮件后缀进行钓鱼......后来偶然在其他师傅那边了解到邮件伪造漏洞......我就就就就浅浅复现学习了一下!特此对学习到的内容做一个梳理和记录~首先,目前很多邮件用的是简单邮件传输协议SMTP进行通信,但是由于这个协议本身没有很好的安全机制,这也让很多不法分子钻了空子进行钓鱼诈骗。我们先来了解一下SPF是什么,以及怎么用?SPF这个东西的全名是(Sender Policy Framework, SPF),是一个电子邮件验证的机制。
邮件钓鱼-邮件来源伪造-SPF绕过-setoolkit&&gohish&&swaks钓鱼
告白的博客
11-15 1135
SPF即发送方策略框架,某种邮件服务器会有自己的SPF策略设定,可以设定SPF为只允许某些主机发送邮件等,当设定后第三方就无法伪造成邮件服务器的管理员对用户下发邮件。linux下:dig -t txt qq.comwindows下:nslookup -type=txt qq.com"v=spf1 -all" (拒绝所有,表示这个域名不会发出邮件)"v=spf1 +all" (接受所有)
使用Swaks绕过SPF验证进行邮件伪造
y995zq的博客
02-16 8562
目录 swaks简介 swaks参数说明 伪造发送 绕过SPF 1.先配置smtp2go 2.伪造邮件绕过 3.SPF验证原理 4.总结 #本文章借鉴渗透测试中心 链接:https://www.cnblogs.com/backlion/p/10842676.html 首先了解一下什么是Swaks。 swaks简介 Swaks是一个功能强大,灵活,可编写脚本,面向事务的SMTP测试工具,由John Jetmore编写和维护。 目前Swaks托管在私有svn存储库中。官方项目页面..
smtp邮箱服务器相关调查
11-24
5. **SPF、DKIM和DMARC**:这三者是防止垃圾邮件和邮件伪造的重要工具。SPF(Sender Policy Framework)验证发件服务器的IP是否在发件域的授权列表中;DKIM(DomainKeys Identified Mail)使用公钥加密技术验证邮件...
Go-一个用Go语言实现的SMTP服务器
08-14
通过检查发件人的IP地址是否在该域的SPF记录中列出,可以有效地防止邮件伪造,从而减少钓鱼邮件和其他恶意活动。 另一个重要特性是“支持TLS”。Transport Layer Security (TLS) 是一种用于加密通信的协议,可以...
comment-email
02-02
包括SSL/TLS加密、DKIM(DomainKeys Identified Mail)、SPF(Sender Policy Framework)和DMARC(Domain-based Message Authentication, Reporting and Conformance)等技术用于防止邮件伪造和中间人攻击。...
Python-MTA
02-18
SPF(Sender Policy Framework)、DKIM(DomainKeys Identified Mail)和DMARC(Domain-based Message Authentication, Reporting & Conformance),以确保邮件来源的真实性,防止伪造和欺诈邮件。 5. **内容过滤...
senderid-milter-开源
05-01
这个插件的核心功能是实现IETF MARID工作组制定的Sender ID和SPF(Sender Policy Framework)规范,这两个规范旨在防止电子邮件的伪造和钓鱼攻击。Sender ID和SPF都是针对邮件来源验证的技术,通过检查邮件发送...
红蓝对抗之邮件伪造
xnxqwzy的博客
09-13 2502
SPF(Sender Policy Framework),它是以IP地址认证电子邮件发件人身份的技术。邮件接收方会检查我们的MailFrom下的域名,并去检查该域名的spf记录,如果spf记录存在,就会把邮件发送者的ip与spf记录进行匹配,如果匹配成功就认为是正确的邮件,否则则认为该邮件是伪造的,将邮件按照规则进行处理这样攻击者可以假装这个域下的所有其他用户,伪造该域下用户可以直接无视所有验证协议。
邮件伪造SPF
SunJ3t的菠萝屋
08-09 1921
之前看了下邮件伪造觉得挺有意思的,所以看了下邮件伪造的东西,下面简单的总结了一下,如果有不妥的地方还望大佬们提出来。 1. 什么是SPF SPF是 Sender Policy Framework 的缩写,一种以IP地址认证电子邮件发件人身份的技术,是为了防范垃圾邮件而提出来的一种DNS记录类型,它是一种TXT类型的记录。 接收邮件方会首先检查域名的SPF记录,来确定发件人的IP地址是否被包含在SP...
电子邮件伪造
zy010101博客
03-18 3671
电子邮件伪造是指发送者故意篡改邮件头部信息,以使邮件看起来似乎是来自另一个人或组织的行为。这种行为可能用于欺骗、诈骗、垃圾邮件发送等目的。
命令行使用伪造任意地址发送邮件的钓鱼攻击方法
fjh1997的博客
05-08 1523
需要注意的是,这个方法只能应用给不存在的邮箱地址,如果是开了 dkim,dmarc,spf 的域名的邮件地址就不能用这个方法,就要用SMTP中继协议来伪造。有时候,黑客会通过精心编辑的smtp协议包达到钓鱼的目的。参考:https://payloads.online/archivers/2020-02-05/1/
怎么规避F5伪造X-Forwarded-For呗
05-26
F5伪造X-Forwarded-For的问题,可以通过以下几种方式来规避: 1. 使用WAF或CDN等网络安全设备,对请求进行过滤和检查,防止F5伪造X-Forwarded-For。 2. 在应用程序中对X-Forwarded-For请求头进行验证,判断是否为合法的IP地址,并拒绝非法请求。 3. 使用HTTPS协议,对请求进行加密,防止F5伪造X-Forwarded-For。 4. 在F5负载均衡器中开启IP地址透传功能,将客户端真实IP地址透传给后端服务器,而不是使用X-Forwarded-For请求头。 需要根据具体的场景和需求,选择合适的方法来规避F5伪造X-Forwarded-For的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值