关于伪造邮件的攻与防

最新推荐文章于 2024-05-19 12:49:27 发布
最新推荐文章于 2024-05-19 12:49:27 发布
阅读量7.2k 收藏 5
点赞数
分类专栏: 电子邮件 文章标签: 电子邮件的攻与防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gscaiyucheng/article/details/22089567
版权

我先声明: 以下知识以学习为目的. 请不要用来犯罪. 否则造成的风险由滥用者个人自行承担.

一.邮件服务提供商的攻与防

smtp协议算是相当透明的一个协议,作为邮件发送者可以指定SMTP发送者的发送账户、发送账户的显示名称、SMTP服务器域名等信息,如果接受端未对这些信息进行认证,就可能放过一些刻意伪造的邮件。
但是,现在的邮件服务器都有黑名单和反向认证等机制,如检查邮件来源IP、检查邮件发送域、反向DNS查询、登录验证等。伪造邮件是很难通过严格设置的邮件服务器的。

理论上我们可以伪造任何人的邮件. 但这个伪造的邮件能不能到达目标, 就看目标的邮件服务提供商有多凶悍了, 不过就目前来看, 包括Gmail和hotmail在内的邮件服务提供商都不敢把这反欺诈机制的等级开得太高, 毕竟有很多很多很多的商用网站都有网页提交邮件的功能, 如果他们把等级设高了, 这些邮件都会被误伤 -- 如果无法被送达, 他们轻则流失用户, 重则被官司缠身.

二.首先明白这点

1.在SMTP服务器有中继转发功能和SMTP认证(不懂的看这篇文章 反垃圾邮件网关 需关闭邮件中继开启SMTP认证),要知道关闭了中继转发功能和开启SMTP认证的SMTP服务器,它会接受到发送到自己的邮件但不进行转发,只有通过了SMTP验证,才会去中继转发给别的SMTP服务器。

三.攻击方法

1.国外有个网站可以帮你在线制作伪造邮件:http://deadfake.com/Sent.aspx?sent=true
2.通过自己在电脑上配置一台SMTP服务器(Advanced Direct Remailer)和电子邮件客户端软件(我选的是网易闪电邮),将要发的邮件先发给本机的SMTP服务器,然后让服务器发给目标用户的SMTP服务器即可。
3.直接使用telnet程序连接发送邮件:telnet +空格+目标SMTP服务器+空格+25(SMTP服务端口)

四.防御方法

1.最主要的在我看来就是查看邮件原文信息

要看Received的中的IP信息,其他的很多都可以伪造,见文章Email邮件头揭密及邮件可能伪造的地方

最后说一句:不管是遇到好事还是坏事,只要是重要的事,最保险的方法就是亲自去问本人~ 微笑
Gs_Yu
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
邮箱伪造漏洞、钓鱼邮件漏洞(未添加SPF导致)
墨痕诉清风的博客
10-11 3599
目录 0x00 背景 0x01 细节 0x02测试方法 0x03漏洞利用 0x04御 参考文献: 0x00 背景 邮箱伪造技术,可被用来做钓鱼击。 即伪造管理员或者IT运维部等邮箱发邮件,获取信任使对方打开附带的木马文件或者回复想要获取的敏感资料等。 0x01 细节 SMTP协议中,允许发件人伪造绝大多数的发件人特征信息。 这就导致了可以伪造别人发送邮件。 网上还有个网站比较方便直接发送伪造邮件的: http://emkei.cz/ 0x02测试方法 nsl.....
使用 DMARC 邮件仿冒和网上诱骗行为
上海云璨的博客
03-10 1904
基于域的邮件验证、报告和一致性(DMARC) 这个规范旨在减少邮件滥用(例如通过伪造邮件的“From:” 报头。) DMARC 帮助域拥有者使用“域名系统”(DNS)来向收件服务器告知其 DMARC 策略,例如他们希望这些服务器如何处理自称来自他们域但无法验证实际来源的邮件。收件服务器在处理入站邮件时通过 DNS 查询检索到的这个策略,可以向服务器表明应该隔离或拒收不符合这个策略的邮件,或根本不采取任何操作(例如继续照常处理邮件)。除了这个策略以外,该域的 DMARC DNS 记录也可以包含服务器请求来..
如何范新型邮件发信人伪造击?Coremail 分享最新研究成果
CACTER_S的博客
08-31 733
8月26日,2021北京网络安全大会(简称BCS2021)以云峰会形式盛大启幕。 Coremail作为邮件行业领军者受邀参会,Coremail技术副总裁林延中在线上进行了主题为《邮件安全协议Bypass:新型电子邮件发信人伪造击与范的研究》的分享。此次的分享,指出了当前的一系列新型发件人伪造击问题,并给出了关键的处理建议。 Coremail具有丰富的邮件安全经验。从2000年开始,Coremail一直致力于邮件反垃圾工作。CAC云安全中心每日支撑服务客户数量高达25000家,日均反垃圾分析
Python 渗透测试:电子邮件 SMTP 协议 弱密码测试.(25端口)
最新发布
网络安全领域___专研者.
05-19 595
SMTP (Simple Mail Transfer Protocol) 是一种用于电子邮件传输的标准网络协议。它定义了电子邮件客户端和服务器之间如何进行通信和交换邮件信息。SMTP 协议爆破是一种利用 SMTP 协议漏洞进行密码破解的击方式。
SPF难以解决邮件伪造的现状以及方案
weixin_30432579的博客
04-26 1258
邮件伪造的现状 仿冒域名 私搭邮服仿冒域名: 例如某公司企业的域名是example.com,那么击者可以搭建一个邮服,也把自己的域名配置为example.com,然后发邮件给真实的企业员工xxx@example.com,就可能导致伪造。 这个例子可以参考我的博客邮件欺诈与SPF御 匿名发送 登录邮服匿名发送: 例如击者在公司内网,内网的smtp服务器打开了匿名发送邮件的功能。只需要t...
邮件伪造之SPF绕过的5种思路
热门推荐
05-17 2万+
SMTP(SimpleMail Transfer Protocol)即简单邮件传输协议,正如名字所暗示的那样,它其实是一个非常简单的传输协议,无需身份认证,而且发件人的邮箱地址是可以由发信方任意声明的,利用这个特性可以伪造任意发件人。SPF 出现的目的,就是为了止随意伪造发件人。SPF,全称为 Sender Policy Framework,是一种以IP地址认证电子邮件发件人身份的技...
网安工具系列:几个好用的邮件伪造工具
01-13
在网络安全领域,有时需要对邮件进行测试或调查,这时邮件伪造工具就显得尤为重要。本文将详细介绍两个常用的邮件伪造工具——Swaks和SimpleEmailSpoofer,它们都是在匿名发送电子邮件时常用的工具。 首先,让我们...
鉴定任意伪造指定邮箱发件人邮件地址 亲测有效
04-03
本软件是由邮箱资料站旗下邮箱反垃圾邮件过滤产品技术部独家研制开发,研究此产品的目的主要是希望国内外的邮箱企业能使用我们的软件,来检测完善自身的邮箱产品的不足,弥补在钓鱼,反垃圾邮件技术上的缺失。...
伪造邮件发送装置
01-19
伪造邮件发送装置 伪造邮件发送装置 伪造邮件发送装置
Django CSRF跨站请求伪造护过程解析
09-18
CSRF(跨站请求伪造)是一种常见的网络安全威胁,击者利用用户的已登录状态,在用户不知情的情况下,通过恶意网站发起对受害者的合法网站的请求,执行非用户意愿的操作。Django框架提供了一套强大的CSRF护机制,...
web击技术与
02-24
跨站脚本击是指通过存在安全...显示伪造的文章或图片。跨站脚本击案例1.在动态生成的HTML处发生在编辑个人信息的页面处输入<s>Username,此时的确认界面上,浏览器会把用户输入的解析成HTML标签,然后显示出删除线
伪IP工具 可以变换IP 止别人追踪
05-17
网路隐形人siapro7int 可以设置无脑变换IP 全世界各地的!
java发送邮件的两种实现方式(包括如何伪造发件人及其原理)
小小史莱姆的博客
02-04 1万+
java发送邮件的两种通用方法 一、 本文讲解的是基于smtp协议,发送邮件的方法(一种是底层实现,一种是利用第三方jar包)。而关于smtp协议,不了解的可以在网上搜一下,有很多资料并且很容易懂;不过不了解也没关系,只需要知道,smtp协议存在一个安全漏洞,就是smtp协议允许你两次设置发件人和收件人信息。第一次发送命令行mail from:...
linux smtp ip伪造,邮件伪造和SPF
weixin_31156945的博客
05-08 1095
之前看了下邮件伪造觉得挺有意思的,所以看了下邮件伪造的东西,下面简单的总结了一下,如果有不妥的地方还望大佬们提出来。1. 什么是SPFSPF是 Sender Policy Framework 的缩写,一种以IP地址认证电子邮件发件人身份的技术,是为了范垃圾邮件而提出来的一种DNS记录类型,它是一种TXT类型的记录。 接收邮件方会首先检查域名的SPF记录,来确定发件人的IP地址是否被包含在SPF记...
如何提高SMTP邮件的安全性?从而不被黑客窃听
w3cschools的博客
11-20 4667
简单邮件传输协议(SMTP)用于在邮件服务器之间进行邮件传输,并且传统上是不安全的,因此容易被黑客窃听。命名实体的基于DNS的认证(国家统计局)用于SMTP提供了邮件传输更安全的方法,并逐渐变得越来越流行。 在这篇文章中,我们将讨论与SMTP相关的风险以及DANE如何克服这些风险,并为您提供Internet.nl向那些在实施DANE时照顾邮件服务器的人建议的技巧。 关键点: 即使安装了STA...
smtp渗透
m0_46689007的博客
11-30 2941
我们可以透过协议,指定了一条消息发送至一个或多个接收者,然后消息文本会被传输。例如,他们可以向财务部门发送一封看似来自 CFO 的令人信服的电子邮件,并紧急要求向击者的账户进行大笔银行转账。电子邮件库将这些地址转换为 RCPT TO 命令,并将邮件不仅发送给预期的收件邮箱,还发送给这些额外构造的收件邮箱。用于利用邮件服务器和网络邮件应用程序,这些应用程序根据用户提供的未正确过滤的输入构造恶意SMTP 语句,将击者控制的 SMTP 命令注入从应用程序传输到 SMTP 服务器的数据中,以发送垃圾邮件
利用SMTP头注入劫持找回密码邮件
CC's Blog
04-27 3451
原Blog: http://blog.jr0ch17.com/2018/Please-email-me-your-password/ 思路: 利用SMTP头注入,将击者email地址添加为CC或BCC,从而劫持到比如找回密码邮件(需要目标业务未对邮件地址做校验就发邮件,利用场景有限) Payload: valid_user_address%40company.com%0D%0ABCC%3...
如何使用kali伪造邮箱发送邮件
05-10
在Kali Linux中,您可以使用邮件伪造工具来伪造电子邮件。其中一个流行的工具是“SendEmail”。您可以按照以下步骤使用SendEmail来伪造电子邮件: 1. 安装SendEmail工具。在终端中输入以下命令: ``` sudo apt-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值