一、名词解释
1.SPF认证:
定义:发件人策略框架(Sender Policy Framework)电子邮件认证机制,作用是防止伪造邮件地址
判断存在:
dig -t txt qq.com(linux)
nslookup -type=txt qq.com(windows)
有spf
"v=spf1 -all"(refuse all)
"v=spf1 +all"(receive all)
"v=spf1 ip4:192.168.0.1/16 -all"(only receive 192.168.0.1/16)
"v=spf1 mx -all"(allow mx->ip connect)
"v=spf1 mx mx:test:example.com -all"(allow mx->ip and localhost to connect)
"v=spf1 a mx ip4:173.194.23.32 -all"(allow record "a" and record mx and 173.194.23.32)
"v=spf1 include:example.com -all"(adopt example.com as the same spf)
无spf
没有"v=spf1*"
二.伪造工具
swaks:kali->swaks
--to:收件人邮件地址
--from:发件人邮件地址
--h-From:显示的发件人名称和发件人邮件地址,若发件人邮件地址与 --from不一致将会显示
--attach-type:包括两种格式,纯文本样式text/plain、HTML样式text/html
--attach-body:邮件正文
--header:邮件标题
--ehlo:ehlo header
--header-X-Mailer:X-Mailer header
--header-Message-Id:Message-Id header
swaks --to sbbfebvaol@iubridge.com --from admin@qq.com --h-From: '"qq管理" <admin@qq.com>' --attach-type 'text/html; charset=UTF-8' --attach-body '<a href="https://www.baidu.com" target="_blank">www.google.com</a>' --header 'Subject:邮件标题' --ehlo admin --header-X-Mailer 'Gmail' --header-Message-Id ''
sfp绕过:
软钢修改:admin@qq.com-> qq管理<admin@qq.com.cn>
硬刚转发:
1.注册一个已知邮箱开启POP3转发
2.将要发送的邮件导出EML模板
3.修改内置的发件人内容时间等
swaks --to 收件人 -f 发件人 --data 1.eml --server smtp.163.com -p 25 -au 账号 -ap 授权码