钓鱼邮件防范之一笔记SPF协议

最新推荐文章于 2024-06-15 19:21:32 发布
最新推荐文章于 2024-06-15 19:21:32 发布
阅读量4.2k 收藏
点赞数
文章标签: 服务器 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011975363/article/details/121351104
版权

SPF 是 Sender Policy Framework 的缩写,中文译为发送方策略框架。

主要作用是防止伪造邮件地址。

由于发送电子邮件的传统规范 - 1982年制定的《简单邮件传输协议(SMTP)》对发件人的邮件地址根本不进行认证,导致垃圾邮件制造者可以随意编造寄件人地址来发送垃圾信,而接收者则毫无办法,因为你无法判断收到的邮件到底是谁寄来的。

在SPF体系中,每个需要发送电子邮件的企业在其对外发布的DNS域名记录中,列出自己域名下需要发送邮件的所有IP地址段;而接收到邮件的服务器则根据邮件中发件人所属的域名,查找该企业发布的合法IP地址段,再对照发送邮件的机器是否属于这些地址段,就可以判别邮件是否伪造的。

判断是否开启spf
nslookup -type=txt qq.com
记录中有spf1说明使用 spf ,所谓伪造邮件的时候是发送不到qq邮箱的。
随机测试一下
在这里插入图片描述

参考笔记:
https://www.freebuf.com/articles/web/260391.html

小心灵呀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
钓鱼邮件自动化分析流程.docx
04-16
钓鱼邮件自动化分析是网络安全领域中一项重要的技术,用于检测和防范网络钓鱼攻击。在现代的IT环境中,钓鱼邮件已经成为黑客发起社会工程攻击的主要手段之一,它们伪装成合法机构或个人,诱骗用户泄露敏感信息,如...
邮件的三大协议SPF、DKIM、DMARC)
weixin_44257023的博客
07-01 1455
SPF是 Sender Policy Framework 的缩写,一种以IP地址认证电子邮件发件人身份的技术。 接收邮件方会首先检查域名的SPF记录,来确定发件人的IP地址是否被包含在SPF记录里面,如果在,就认为是一封正确的邮件,否则会认为是一封伪造的邮件进行退回 例如: 当邮件服务器收到自称发件人是spam@gmail.com的邮件,那么到底它是不是真的gmail.com的邮件服务器发过来的呢,我们可以查询gmail.com的SPF记录,以此防止别人伪造你来发邮件 详情可参考:http://www.re
如何设置发送者策略框架 (Sender Policy Framework, SPF): 完整教程
hifall的博客
05-25 910
发送者策略框架 (Sender Policy Framework, SPF) 和 DMARC 还有 DKIM 一起,在邮件验证中扮演重要的角色。它能够防止来自未经授权的发送者的邮件抵达收件箱。 本文是一个全面的 SPF 指南。我们将讨论各个 SPF 概念,工作原理,在典型场景中的具体的设置方法,等等。在阅读本文后,您将能够为您的组织实现 SPF。 什么是发送者策略框架 (Sender Policy Framework, SPF) 发送者策略框架 (Sender Policy Framework, SPF)
邮件钓鱼--有无SPF演示--Swaks
最新发布
金灰的博客
06-15 648
-header "Subject:hello" //邮件头信息,subject 为邮件标题。--body "http://www.baidu.com" //引号中的内容即为邮件正文;-f –from 来源地址 (发件人) -f "text"--data ./Desktop/email.txt //将 TXT 文件作为邮件发送;-t –to 目标地址 -t test@test.com。-ehlo 伪造邮件 ehlo 头。---直接伪造发信人。
从零开始邮件服务器搭建
JackLiu16的博客
04-07 5833
概念解释SPF:Sender Policy Framework,直译过来就是发件人保证框架.出现的主要原因是SMTP协议的缺陷.XMTP中,发件人的邮箱地址是可以伪造的,因而SPF的出现就是防止伪造发件人.SPF的记录实际上就是DNS服务器上面的一个记录.如果邮件服务器收到了一封邮件,来自主机的IP是45.76.210.63并且生成发件人为yusengy@info.邮件服务器会去查询yusengy...
OSPF协议
爱意随风起,人生不可弃。
05-24 389
ospf协议 开放式最短路径优先OSPF(Open Shortest Path First)协议是IETF定义的一种基于链路状态的内部网关路由协议。具有收敛快,效率高,扩展性好等特点。 ospf协议由来 说到OSPF不得不提的是RIP协议,RIP是一种基于距离矢量算法的路由协议,应用在大型网络中存在大量的问题,如收敛速度慢、度量值不科学、可扩展性差等。 为了弥补RIP协议的诸多不足,IETF提出了...
SPF(Sender Policy Framework)
weixin_34318956的博客
08-29 740
How does Sender ID Framework work? 1.Sender sends an e-mail to Receiver. 2.Receiver’s inbound e-mail server receives e-mail and calls its Sender ID Framework. 3.The Sender ID Fra...
高校账号盗用监控及钓鱼邮件检测
04-20
高校账号盗用监控及钓鱼邮件检测
邮件钓鱼之macro.pdf
08-11
【邮件钓鱼之Macro】是一种常见的网络攻击手段,利用伪造的电子邮件诱骗用户执行包含恶意宏的附件,从而在受害者电脑上植入病毒或恶意软件。这种攻击通常针对企业环境,因为宏在Microsoft Office套件中广泛使用,...
基于词向量和cnn的恶意邮件检测防钓鱼
12-13
为了防止这类威胁,研究人员利用机器学习和深度学习技术构建了各种检测系统,其中“基于词向量和CNN的恶意邮件检测防钓鱼”是一个重要的方法。 词向量是自然语言处理中的关键概念,它将词语转换为连续的、有意义的...
spf-bypass:此项目演示了网络钓鱼者利用SPF-bypass技术来滥用DMARC尚未保护的域
02-13
spf旁路 请注意,此项目可能会发生频率变化 该项目旨在教育防御者,并证明威胁行为者可以轻松利用不安全的域来传递欺骗性电子邮件。 利用称为SPF-bypass的安全缺陷,威胁执行者可以发送电子邮件,该电子邮件不提供恶意意图的迹象,并且可以欺骗最有经验的安全专业人员。 请参阅以获得电子邮件身份验证协议(即SPF,DKIM和DMARC)的详细概述。 请参阅以下内容,详细了解专业垃圾邮件发送者如何绕过SPF(在尚未以强化配置设置DMARC的情况下)。 成功传递欺骗邮件的先决条件(利用SPF绕过技术): 您控制的域(每年大约需要花费$ 12-15 AUD-参见 ) 具有专用公共IP的服务器或VPN,但没有阻止通过端口25进行的出站流量(大约$ 80-150 AUD /年) 为购买的域配置DNS TXT区域文件,以将服务器或VPN公用IP包含在其公共SPF记录中(请参阅 ) 完成上述3个
SPF与邮件头简述
热门推荐
Shanfenglan's blog
08-11 32万+
SPF(Sender Policy Framework)工作原理 首先声明,SPF记录其实是DNS上的一条TXT记录 SPF是跟DNS相关的一项技术,它的内容写在DNS的txt类型的记录里面。mx记录的作用是给寄信者指明某个域名的邮件服务器有哪些。SPF的作用跟mx相反,它向收信者表明,哪些邮件服务器是经过某个域名认可会发送邮件的。 任何组织或者企业一般都会有一个邮件服务器。倘若这个服务器开启了SPF且接收到了邮件,那么就会按照如下流程工作。 1.当前邮件服务器接收到了一封邮件,邮件头内容是声称ip
spf为何物?
travelinrain的专栏
12-21 1029
SPF是指Sender Policy Framework,是为了防范垃圾邮件而提出来的一种DNS记录类型,SPF是一种TXT类型的记录,SPF记录的本质是告诉接收方的邮件服务器:本域名的邮件从清单上所列IP发出的都是合法邮件,并非冒充的垃圾邮件,和邮件相关的另一个DNS记录就是MX(Mail Exchanger)记录,MX是邮件交换记录,它指向一个邮件服务器,用于电子邮件系统发邮件时根据收信人的地...
网络安全】七种常见的电子邮件安全协议简析
A1_3_9_7的博客
02-01 1252
还记得当年受新冠疫情影响,全球大部分企业开启远程办公模式,企业对电子邮件的依赖也达到了前所未有的程度。与此同时,电子邮件也成为网络犯罪分子的主要攻击目标,他们通过各种手段窃取敏感数据,并通过一系列复杂攻击手段传播危险的恶意软件。 由于传统的邮件传输协议(SMTP)并没有内置安全防护元素,因此电子邮件系统需要额外的安全协议来保护系统运营安全。本文收集整理了目前常用的邮件安全协议并对其进行简单介绍。
SPF 记录:原理、语法及配置方法简介
Stay hungry, Stay foolish
04-16 1331
转:http://www.renfei.org/blog/introduction-to-spf.html   SPF,全称为 Sender Policy Framework,即发件人策略框架。 当前 Email 通信,还是在使用 SMTP 这个协议。SMTP 的全称为 Simple Mail Transfer Protocol,即「简单邮件传输协议」。正如它的名字锁暗示的,SMTP 实
红队APT——网络钓鱼SPF&Swaks&Gophish
m0_61506558的博客
02-06 909
发件人策略框架(SeAder Policy Framework) 电子邮件认证机制,中文译为发送方策略框架,主要作用是防止伪造邮件地址。标题3、配置触发页面(钓鱼用)4、配置收信人地址(批量套)
命令查看spf_什么是SPF、邮箱域名SPF记录查询方法
weixin_39877581的博客
12-22 2951
新闻资讯您的位置: 首页> 新闻资讯什么是SPF、邮箱域名SPF记录查询方法发布时间:2019-04-28SPF(Sender Policy Framework) 是电子邮件系统中发送方策略框架的缩写,它的内容写在DNS的txt类型的记录里面;作用是防止别人伪造你的邮件地址进行发信,是一中非常高效的反垃圾邮件解决方案。例如:当网易企业邮箱的邮件服务器收到自称发件人是xiaoyi@xxx.co...
SPF是什么?基于SMTP协议邮件发送方策略框架
zx980414k的博客
04-08 1151
stmp是简单的邮件传输协议,因为“简单性”所以可伪造性强。所以spf就是为此而生,spf是dns中txt段的一部分内容,其指定了允许使用这个域名发件的ip。
钓鱼邮件攻击分析:从溯源到防御策略
"该文档是关于邮件钓鱼攻击的溯源分析,描述了一个安全专家如何通过分析一封假冒Microsoft Outlook Web App密码过期的钓鱼邮件,追踪攻击者的身份和攻击路径。" 邮件钓鱼攻击是一种常见的网络欺诈手段,攻击者通常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值