Linux使用mail命令来伪造发件人

最新推荐文章于 2024-04-26 20:42:24 发布
最新推荐文章于 2024-04-26 20:42:24 发布
阅读量1.6k 收藏 1
点赞数
文章标签: 操作系统 shell python

在使用Linux的mail来发邮件的时候,是可以对发件人进行伪造的。也就是说我们可以任意的指定发件人。

使用方法如下:

# echo hello | mail -s ‘12306’ wss8848@foxmail.com -- -f 12306@rails.com.cn

这里要注意先是有两个短杠 再加一个-f后面才跟上发件人地址。

这种发信得方式,不仅在使用本地senmail服务器验证通过,并且在我们上篇的sohu邮件服务器验证通过。

所以,电子邮件是可以伪造的,大家注意安全啊。。

后记:

这种制度看起来好像是不安全。其实这和现实生活中的例子是一样的。

在日常生活中我们发信或者发快递,发件人的一栏,我们是可以不填的,也可以随便填,邮递员也不会跟你去审核。

当我们收到一个信件时,我们其实是不知道到底是谁发的,当我们看到发件人上有熟悉的名字,我们才会猜测是谁发给自己的。

不法的人员可以通过邮件发送、病毒等,这些事已经有先例了。

在计算机网络中,路由器对IP数据包的处理也是不会去检查源地址(发件人),这样不法人员可以利用伪造源IP造成DDOS攻击或者DrDDOS攻击。

iteye_4537
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
postfix邮件服务:限制用户发送、接收;出站地址伪装、入站地址转换
Error_404notFound的博客
05-23 3301
限制用户发送配置[root@westos-mail ~]# postconf -e “smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/sender” [root@westos-mail ~]# vim /etc/postfix/sender [email protected] REJECT
Mail-forge-python:使用虚假发件人地址发送邮件
07-09
一些背景信息:在 Hotmail、Yahoo 和 G-mail 等流行电子邮件网站为用户提供 GUI 之前,有一个称为 SMTP(简单邮件传输协议)的系统,它是发送消息的主要方式。 我们在 orderr 中使用 python 从任何邮件地址通过 ...
鉴定任意伪造指定邮箱发件人邮件地址 亲测有效
04-03
本软件是由邮箱资料站旗下邮箱反垃圾邮件过滤产品技术部独家研制开发,研究此产品的目的主要是希望国内外的邮箱企业能使用我们的软件,来检测完善自身的邮箱产品的不足,弥补在防钓鱼,反垃圾邮件技术上的缺失。可伪造任意的邮箱发送邮件,对市面上的所有的邮箱都有显著的效果,当然也会有个别的邮箱的拦截系统比较完善,不可避免的可能会进入到垃圾箱里。
电子邮件伪造
zy010101博客
03-18 1279
电子邮件伪造是指发送者故意篡改邮件头部信息,以使邮件看起来似乎是来自另一个人或组织的行为。这种行为可能用于欺骗、诈骗、垃圾邮件发送等目的。
QQ邮箱群发邮件怎么让对方不知道?如何单显
danplus的博客
12-26 693
通过以上几种方法,你可以在使用QQ邮箱群发邮件时,有效避免被对方发现。当然,在使用这些方法时也要遵守相关法律法规。这边推荐“蜂邮EDM外贸版”,拥有拖拽式编辑器,一举拖拽即可制作精美模板,支持配置独立域名让你的邮件更加权威,高触达模式的设计,让你的邮件拥有更高的送达率。
命令使用伪造任意地址发送邮件的钓鱼攻击方法
fjh1997的博客
05-08 1292
需要注意的是,这个方法只能应用给不存在的邮箱地址,如果是开了 dkim,dmarc,spf 的域名的邮件地址就不能用这个方法,就要用SMTP中继协议来伪造。有时候,黑客会通过精心编辑的smtp协议包达到钓鱼的目的。参考:https://payloads.online/archivers/2020-02-05/1/
java发送邮件的两种实现方式(包括如何伪造发件人及其原理)
小小史莱姆的博客
02-04 1万+
java发送邮件的两种通用方法 一、 本文讲解的是基于smtp协议,发送邮件的方法(一种是底层实现,一种是利用第三方jar包)。而关于smtp协议,不了解的可以在网上搜一下,有很多资料并且很容易懂;不过不了解也没关系,只需要知道,smtp协议存在一个安全漏洞,就是smtp协议允许你两次设置发件人和收件人信息。第一次发送命令mail from:...
邮件发送工具swaks基础使用邮件SPF配置漏洞简析
Alexz__的博客
04-16 6289
1.swaks工具使用 2.什么是邮件的SPF配置 3.SPF漏洞简析 4.SPF漏洞修复方案 壹 swaks工具的使用 (怎么这么多瑞士军刀.....) 一般来说kali自带: 基础用法: swaks –to <要测试的邮箱> 用来测试邮箱的连通性 我们先申请一个临时邮箱:http://24mail.chacuo.net/enus ...
kali学习笔记——利用swaks伪造邮件伪造发信人
热门推荐
淚笑的博客
06-25 1万+
Swaks是由John Jetmore编写和维护的一种功能强大,灵活,可脚本化,面向事务的SMTP测试工具。可向任意目标发送任意内容的邮件。关于名字 “swaks”这个名字是”SWiss Army Knife Smtp”的首字母缩略词.发布网站http://www.jetmore.org/john/code/swaks/ 到此网站查看更新日志,帮助,并找到最新版本的下载链接。-t –to 目标地址...
swaks伪造钓鱼邮件
Ray
03-16 1万+
声明:文章仅供学习交流!!! swaks-SMTP协议下的瑞士军刀 kali Linux自带 基本使用语法: 1 swaks --to [email protected]     //测试邮箱的连通性; 2 选项说明:(更多高级功能请查man手册) --from  [email protected]     //发件人邮箱; --ehlo  qq.com      //伪造邮件ehlo头,即是发件人邮箱的域名。
swaks使用教程
qq_50854662的博客
05-20 1661
Swaks基本用法: 1、swaks --to [email protected] 测试邮箱的连通性; 2、参数说明(这里只是简单的罗列了一些,至于更加具体的内容可以使用–help进行查看了解): --from [email protected] //发件人邮箱; --ehlo qq.com //伪造邮件ehlo头,即是发件人邮箱的域名。提供身份认证 --body "http://www.baidu.com" //引号中的内容即为邮件正文; --header "Subject:hello".
网络安全-渗透测试-Kali Linux教程篇 篇(五)-信息收集-收尾——Swaks+漏洞分析-01——Openvas
南城无笙的Blog
05-05 2551
网络安全-渗透测试-Kali Linux教程 05篇 信息收集收尾 以及 漏洞扫描 01 SMTP工具 swaks、漏洞扫描工具-Opnevas。
Linux-curl 命令用法大总结.docx
10-22
Linux—curl 命令用法大总结 1、基本用法 2、保存访问的网页 3、测试网页返回值 4、指定proxy服务器以及其端口 5、cookie 6、模仿浏览器 7、伪造referer(盗链) 8、***下载文件 9、断点续传 10、***上传文件 11、...
Laravelcookie伪造,解密,和远程命令执行
03-04
明文(P)Ciphertext:密文(C)InitializationVector:初始化向量(IV)Key:密钥(K)LaravelPHP框架中的加密模块存在漏洞,攻击者能够利用该漏洞伪造sessioncookie来实现任意用户登录,在某些情况下,攻击者能够伪造明文对应...
SMTP.rar_site:www.pudn.com_smtp伪造_伪造发件_伪造邮件_邮件伪造
09-20
能完成发送接收邮件功能,以及伪造发件人发送邮件
各大系统安装GO语言环境基本方法
赛时科技
04-26 187
请注意,上述步骤可能会根据具体的操作系统版本和Go语言版本有所不同。在安装过程中,如果遇到任何问题,建议查阅Go语言的官方文档或相关社区资源以获取帮助。安装Go语言环境主要涉及到下载和安装Go语言的编译器和工具链。来验证Go语言环境是否成功安装。如果成功安装,你将看到安装的Go语言版本号。安装完成后,你可以通过在终端或命令提示符中输入。
LINUX系统编程:动静态库的制作
最新发布
W2155的博客
04-26 97
gcc -o main mian.c -L./ -lmymath //库的名字是去掉前缀和后缀的libmymath.a mymath。例:我写了一个函数,我想让别人使用,但是并不像让使用者看到我写的代码,就可以把我的代码制作成一个库,提供给使用者。ar -rc libmymath.a add.o sub.o//-rc(crate和replace)将add.c sub.c add.h sub.h 制作成静态库。1.首先要将add.c sub.c编译生成.o文件。使用-L选项制定库的路径,-l指定库的名称。
鸿蒙 harmonyos 线程 并发 总结 async promise Taskpool woker(四)多线程并发 Worker管理
qq_28641891的博客
04-25 332
多线程并发 Worker管理的管理 分发 监听
036——完善编译框架和注释并选择开源协议
qq_52479948的博客
04-25 849
经过两个月的努力现在已经写了457MB的代码了├── board├── build├── client├── driver├── OS├── output├── server└── tools├── bash└── src。
防止发件人伪造的协议有哪些
06-10
有以下几种防止发件人伪造的协议: 1. SPF(Sender Policy Framework):发件人策略框架,通过在域名的DNS记录中加入SPF记录,来指定哪些IP可以发送该域名的邮件,接收方在接收邮件时会查询SPF记录,根据记录中的规则判断邮件是否来自合法的发件人。 2. DKIM(DomainKeys Identified Mail):域名密钥识别邮件,通过在邮件头中加入签名信息,使用该域名的私钥进行签名,接收方在接收邮件时会查询该域名的DNS记录,根据公钥验证签名信息的合法性,判断邮件是否来自合法的发件人。 3. DMARC(Domain-based Message Authentication, Reporting and Conformance):基于域名的消息认证、报告和合规性,结合SPF和DKIM协议,通过在DNS中添加DMARC记录,来指定接收方在收到邮件后如何处理未通过SPF和DKIM验证的邮件。 这些协议可以提高邮件的可信度和安全性,减少垃圾邮件和欺诈邮件的传播。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值