邮件伪造
Shanfenglan7
优秀是一种习惯。
展开
-
outlook/qq邮箱之邮件伪造绕过SPF
前言通过更改发送邮件时候的发送人的昵称也就是from头信息来达到邮件伪造的目的。由于我们还是使用的真实的邮箱,所以自然而然的就绕过来SPF。所谓的真实邮箱就是例如qq邮箱,163邮箱这种。而非真实邮箱就是所谓的匿名邮件,以本机的公网ip的身份直接去发邮件。例如下图:这种方法遇见SPF直接就凉凉。至于什么是SPF以及邮件头的相关知识可以看我的这篇文章:SPF与邮件头简述至于网上的临时邮件我没有使用过不做评价。先看看qq邮箱结果:再看outlook:识别钓鱼邮件跟文章开头说原创 2020-08-13 11:53:21 · 323344 阅读 · 1 评论 -
SPF与邮件头简述
SPF(Sender Policy Framework)工作原理首先声明,SPF记录其实是DNS上的一条TXT记录SPF是跟DNS相关的一项技术,它的内容写在DNS的txt类型的记录里面。mx记录的作用是给寄信者指明某个域名的邮件服务器有哪些。SPF的作用跟mx相反,它向收信者表明,哪些邮件服务器是经过某个域名认可会发送邮件的。任何组织或者企业一般都会有一个邮件服务器。倘若这个服务器开启了SPF且接收到了邮件,那么就会按照如下流程工作。1.当前邮件服务器接收到了一封邮件,邮件头内容是声称ip原创 2020-08-11 17:19:37 · 321875 阅读 · 1 评论