LINUX 怎么取消SPF域名解析,linux – 这封电子邮件是如何绕过我的SPF设置的?

最新推荐文章于 2022-02-16 16:52:13 发布
最新推荐文章于 2022-02-16 16:52:13 发布
阅读量206 收藏
点赞数
文章标签: LINUX 怎么取消SPF域名解析

我今天早上收到了一封钓鱼邮件,似乎来自我的一个地址.

看着标题,我发现了一些有趣的东西.

DomainKey-Status: no signature

X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on

mydomain.com

X-Spam-Level:

X-Spam-Status: No, score=-1.0 required=5.0 tests=BAYES_00,HTML_MESSAGE,

HTML_MIME_NO_HTML_TAG,MIME_HTML_ONLY,MISSING_MID,SPF_PASS autolearn=no

version=3.2.5

Received: (qmail 10412 invoked by uid 110); 6 Aug 2012 09:59:17 -0400

Delivered-To: 18-bdstrainers@anotherOfMyDomains.net

DomainKey-Status: no signature

Received: (qmail 10390 invoked by uid 110); 6 Aug 2012 09:59:17 -0400

Delivered-To: 34-info@yetAnotherOfMyDomains.com

DomainKey-Status: no signature

Received: (qmail 10373 invoked from network); 6 Aug 2012 09:59:15 -0400

Received-SPF: pass (mydomain.com: domain of surewest.com designates 212.61.84.249 as permitted sender) client-ip=212.61.84.249; envelope-from=visualsx@surewest.com; helo=d84249.iae.nl;

Received: from d84249.iae.nl (212.61.84.249)

by yetAnotherOfMyDomains.com with SMTP; 6 Aug 2012 09:59:14 -0400

Date: Mon, 6 Aug 2012 14:27:38 +0100

From:

To:

Subject: Your Federal Tax Payment ID: 8716780 is failed

X-Mailer: foljo

MIME-Version: 1.0

Content-Type: text/html;

charset=Windows-1252

Content-Transfer-Encoding: 7bit

好的,首先,212.61.84.249是Nederlands的IP,如果您是visit the IP,则会获得LaCie登录页面.

域名surewest.com是美国中部的数字电视/互联网服务提供商.

但是我得到的是这条线:

Received-SPF: pass (mydomain.com: domain of surewest.com designates 212.61.84.249 as permitted sender) client-ip=212.61.84.249; envelope-from=visualsx@surewest.com; helo=d84249.iae.nl

我的SPF记录在我的服务器上正确设置,所以;

他们在世界上如何在surewest.com上为我的域名欺骗有效的SPF,这不是肯定的?

我该怎么做才能防止这种情况再次发生?

滏阳河边捉蚯蚓
关注
Linux中搭建DNS服务器
谢公子的博客
09-18 5万+
目录 DNS 域传送漏洞 域名空间结构 DNS解析过程 各种解析记录 DNS服务器的安装与部署 主从DNS服务器的搭建: 转发DNS服务器的配置 DNS DNS(Domain Name Service)域名解析服务,就是将域名和 ip 之间做相应的转换,利用 TCP 和 UDP 的53号端口DNS系统作用: 正向解析:根据域名查找对应的ip地址 反向解析:根据ip地址查...
[网络安全提高篇] 一一二.DataCon Coremail邮件安全竞赛之钓鱼邮件识别及分类
杨秀璋的专栏
10-26 2万+
这是作者2020年参加清华大学、Coremail、奇安信DataCon举办的比赛,主要是关于钓鱼和异常邮件识别研究。非常感谢举办方让我们学到了新知识,DataCon也是我比较喜欢和推荐的大数据安全比赛,这篇文章2020年10月就进了我的草稿箱,但由于小珞珞刚出生,所以今天才发表,希望对您有所帮助!感恩同行,不负青春。
spf-bypass:此项目演示了网络钓鱼者利用SPF-bypass技术来滥用DMARC尚未保护的域
02-13
spf旁路 请注意,此项目可能会发生频率变化 该项目旨在教育防御者,并证明威胁行为者可以轻松利用不安全的域来传递欺骗性电子邮件。 利用称为SPF-bypass的安全缺陷,威胁执行者可以发送电子邮件,该电子邮件不提供恶意意图的迹象,并且可以欺骗最有经验的安全专业人员。 请参阅以获得电子邮件身份验证协议(即SPF,DKIM和DMARC)的详细概述。 请参阅以下内容,详细了解专业垃圾邮件发送者如何绕过SPF(在尚未以强化配置设置DMARC的情况下)。 成功传递欺骗邮件的先决条件(利用SPF绕过技术): 您控制的域(每年大约需要花费$ 12-15 AUD-参见 ) 具有专用公共IP的服务器或VPN,但没有阻止通过端口25进行的出站流量(大约$ 80-150 AUD /年) 为购买的域配置DNS TXT区域文件,以将服务器或VPN公用IP包含在其公共SPF记录中(请参阅 ) 完成上述3个
LINUX 怎么取消SPF域名解析,香港空间购买,香港虚拟主机购买,香港免备案空间购买...
weixin_32864847的博客
05-14 377
什么是域名SPF,设置域名SPF方法(Sender Policy Framework) 的缩写,一种以IP地址认证电子邮件发件人身份的技术,是非常高效的垃圾邮件解决方案。接收邮件方会首先检查域名的SPF记录,来确定发件人的IP地址是否被包含在SPF记录里面,如果在,就认为是一封正确的邮件,否则会认为是一封伪造的邮件进行退回。SPF是发送方策略框架 (Sender Policy Framework)...
邮件伪造之SPF绕过的5种思路
05-17 2万+
SMTP(SimpleMail Transfer Protocol)即简单邮件传输协议,正如名字所暗示的那样,它其实是一个非常简单的传输协议,无需身份认证,而且发件人的邮箱地址是可以由发信方任意声明的,利用这个特性可以伪造任意发件人。SPF 出现的目的,就是为了防止随意伪造发件人。SPF,全称为 Sender Policy Framework,是一种以IP地址认证电子邮件发件人身份的技...
第03篇:SPF绕过的5种思路1
08-03
1、SPF解析不当导致绕过 2、SPF配置不当导致绕过 3、高权限用户绕过 4、邮件客户端内容解析差异 1、在IP address: 里输入将要发信的IP地址,
邮件伪造和SPF
SunJ3t的菠萝屋
08-09 2034
之前看了下邮件伪造觉得挺有意思的,所以看了下邮件伪造的东西,下面简单的总结了一下,如果有不妥的地方还望大佬们提出来。 1. 什么是SPF SPF是 Sender Policy Framework 的缩写,一种以IP地址认证电子邮件发件人身份的技术,是为了防范垃圾邮件而提出来的一种DNS记录类型,它是一种TXT类型的记录。 接收邮件方会首先检查域名的SPF记录,来确定发件人的IP地址是否被包含在SP...
linux下sendmail的安装与配置参照.pdf
11-09
Linux系统中,Sendmail是一种常用的邮件传输代理(MTA),用于发送和接收电子邮件。本文主要讲解如何在Linux环境下安装并配置Sendmail,以便通过Outlook等客户端进行邮件收发,并涉及DNS配置的相关知识。 首先,...
设置 DKIM 以防止电子邮件遭到篡改
上海云璨的博客
03-10 3078
DomainKeys Identified Mail (DKIM) 是加密邮件验证系统,它能用于防范网络诈骗(伪造他人的邮件地址以假扮不同的邮件发件人)。 不仅如此,因为大多数的垃圾邮件都包含欺骗性地址,因此尽管 DKIM 不是专门设计用于反垃圾邮件的工具,但它们有助于显著减少垃圾邮件。DKIM 还能用于确保入站邮件的完整性,或确保邮件从离开签名邮件服务器到送达您的服务器之间中途未被篡改。换言之,有了 DKIM 密码验证系统,接收服务器可以肯定到达的邮件是来自为其签名的服务器,且未以任何方式做过更改。
outlook/qq邮箱之邮件伪造绕过SPF
热门推荐
Shanfenglan's blog
08-13 32万+
前言 通过更改发送邮件时候的发送人的昵称也就是from头信息来达到邮件伪造的目的。由于我们还是使用的真实的邮箱,所以自然而然的就绕过SPF。 所谓的真实邮箱就是例如qq邮箱,163邮箱这种。 而非真实邮箱就是所谓的匿名邮件,以本机的公网ip的身份直接去发邮件。例如下图: 这种方法遇见SPF直接就凉凉。至于什么是SPF以及邮件头的相关知识可以看我的这篇文章:SPF与邮件头简述 至于网上的临时邮件我没有使用过不做评价。 先看看qq邮箱结果: 再看outlook: 识别钓鱼邮件 跟文章开头说
exchange 2016开启和关闭发件人ID筛选(SPF检查)功能
weixin_34161083的博客
11-27 954
别人发送邮件给我,返回如下报错: 5.7.1 Message rejected. 5.7.1 Failed on SPF check (SPF Fail), the IP address 1.2.3.4 is not authorized to send in the name of domain "test.com". 1、启用发件人筛选: Set-...
amavisd.conf详解
wtgame的专栏
12-11 1529
http://code.google.com/p/iredmail/wiki/RHEL_Mail_Server_Solution<br />amavisd-new: /etc/amavisd.conf详解:<br />amavisd-new 的配置文件为:/etc/amavisd.conf。这里我修改了以下几个参数: #<br /># Part of file: /etc/amavisd.conf<br />#$max_servers = 15;$mydomain = 'mail.osspinc.com';
使用Swaks绕过SPF验证进行邮件伪造
y995zq的博客
02-16 9624
目录 swaks简介 swaks参数说明 伪造发送 绕过SPF 1.先配置smtp2go 2.伪造邮件绕过 3.SPF验证原理 4.总结 #本文章借鉴渗透测试中心 链接:https://www.cnblogs.com/backlion/p/10842676.html 首先了解一下什么是Swaks。 swaks简介 Swaks是一个功能强大,灵活,可编写脚本,面向事务的SMTP测试工具,由John Jetmore编写和维护。 目前Swaks托管在私有svn存储库中。官方项目页面..
域名邮箱设置SPF解析
骑驴藐日月
05-31 1万+
1、什么是SPF? (Sender Policy Framework) 的缩写,一种以IP地址认证电子邮件发件人身份的技术,是非常高效的垃圾邮件解决方案。 接收邮件方会首先检查域名的SPF记录,来确定发件人的IP地址是否被包含在SPF记录里面,如果在,就认为是一封正确的邮件,否则会认为是一封伪造的邮件进行退回。 2、为什么需要添加SPF记录? SPF记录是一种发送者身份验证系统。通过设置S
域名解析的命令,为什么要关闭/取消域名解析,在什么模式下执行取消域名解析
导演你让灰太狼吃只羊
06-03 4883
在全局配置模式下,关闭域名解析: Router(config)#no ip domain lookup 关闭/取消域名解析的原因: 在做实验的时候的优化命令时往往会由于打错命令造成路由器会自动去向DNS服务器发送域名解析请求,造成耗损路由器CPU消耗很大,而且解析时间很长而没法继续其他命令。为了加快命令的执行就关闭域名解析功能。 ...
万网域名diy
03-14 207
万网域名diy 什么是SPF?如何设置企业邮箱的SPF呢? 什么是SPF? (Sender Policy Framework) 的缩写,一种以IP地址认证电子邮件发件人身份的技术,是非常高效的垃圾邮件解决方案。 接收邮件方会首先检查域名的SPF记录,...
linux如何安装spf软件,懒人Vim攻略——一行指令安装Spf13打造全功能Vim开发环境...
weixin_36269724的博客
05-08 562
昨天写了一篇《Vim党的Sublime Text/Atom/Visual Studio Code的抉择》( http://www.jianshu.com/p/4d2a01c84d85 )。今天也来说说我的Vim配置吧。像我这种懒人,经不起一个个地折腾各种Vim插件和Vim配置,自然而然我会想有没有偷懒的方法,有没有别人配置好的系列插件和配置?这里我推荐spf13——平日我都直接采用了spf13的V...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值