邮件服务器一些A和MX类型恶意域名请求的解释

最新推荐文章于 2024-02-01 15:17:33 发布
最新推荐文章于 2024-02-01 15:17:33 发布
阅读量871 收藏
点赞数 1
原文链接:http://blog.51cto.com/antivirusjo/2091985
版权

很经常看到一些邮件服务器主动请求一些恶意域名的的请求。这里边,有个smtp协议发件人任意伪造的漏洞。在不要用户登录的情况下,我们连接企业的邮件服务器,输入mail form字段的值,即可以使服务器主动去请求这个值的域名服务器。

如下,我们的值为dada@wannay.com,当服务器接收到这个命令后会主动去查找wannay.com这个地址,如果自己的mx中没有这个记录,会主动请求域名解析,也就产生了我们看到的很多恶意域名请求。

邮件服务器一些A和MX类型恶意域名请求的解释

在流量中的体现

邮件服务器一些A和MX类型恶意域名请求的解释

转载于:https://blog.51cto.com/antivirusjo/2091985

Msro
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
恶意域名介绍』DGA
qq_40712026的博客
03-06 501
恶意域名介绍』DGA
外网出口IP存在大量恶意域名访问,如何排查
vivlol918的博客
08-27 1861
以下工作场景中,发现外网出口IP存在大量恶意域名访问是一个严重的安全问题,需要及时排查和处理。
阿里云服务器访问恶意域名_处理方法
DreamsArchitects的博客
02-04 1352
问题 解决方法 点击详情找到ip,配置安全组规则;
捕获 DNS 请求并分析恶意域名请求脚本
最新发布
weixin_46356409的博客
02-01 430
脚本运行完成后,它将输出发起恶意域名请求的 IP 地址和相应的域名。请注意,您需要根据实际情况修改脚本中的文件名和其他参数。以下是一个详细的脚本,用于捕获 DNS 请求并分析恶意域名请求。的文件,并将已知的恶意域名列表添加到该文件中,每行一个域名。脚本将捕获 60 秒的 DNS 请求。,确保您已经安装了这两个工具。使用文本编辑器创建一个名为。
【Nginx】Nginx配置加固之阻止恶意域名访问
cnskylee的博客
05-08 3812
【问题背景】 一般一个大型的互联网站点都会有一个域名(比如:www.aaa.com、www.bbb.com.cn),这个域名在申请的时候,必须向工信部备案。此外,这个域名会绑定一个或者多个公网IP(国内一般需要向三大运营商购买)。这个公网IP一般用的是80端口,并且公网的IP和80端口,会映射到内网的一个IP地址(负载的IP+端口),然后负载后面会挂N个内网应用服务器的地址。这样公网的用户就可以通过这个域名来访问内网的应用了。 比如,我们日常使用的微软的搜索引擎(cn.bing.com)
邮件服务器DNS设置(MX、SPF、DKIM)记录详解
07-26
DNS记录,需要你到你的域名托管商那里进行设置或者你自己管理DNS服务器。不少域名托管商不支持txt记录或者不支持DKIM记录,所以你就无法使用SPF和DKIM的功能。 DNS的修改,需要48小时以上才能生效。 国内的万网是不...
moxa-mx-aopc-ua 摩莎 OPC UA 服务器
03-28
MX-AOPC UA 套件包括 MX-AOPC UA 服务器、查看器和记录仪,它们都基于 OPC UA (Unified Architecture) 标准。OPC UA 是新一代 OPC 标准 (IEC 62541),为访问实时和历史数据提供了整合、安全、可靠的框架。MX-AOPC UA...
检查域名MX PTR(反向解析)记录的处理方法
01-20
2) 输入” set q=mx “回车,进入MX记录查询状态 输入您公司邮件服务器的主域名,即为用户邮件地址的”@”之后的部分 如:163.com,China.com等 本文以China.com为例返回如下大致信息(蓝色部分为注释): > ...
javascript验证邮件地址和MX记录的方法
10-24
主要介绍了javascript验证邮件地址和MX记录的方法,涉及javascript正则验证的相关技巧,需要的朋友可以参考下
邮件服务器MX之间的设置关系
10-11
邮件服务器MX之间的设置,添加MX纪录,设置MX记录对应的邮件服务器IP地址关系。
【定位恶意域名请求
weixin_46356409的博客
01-10 1437
在DNS服务器没有开启日志存储的情况下,要确定哪台机器请求恶意域名会比较困难。但是,你可以尝试以下几种方法:网络嗅探工具:使用网络嗅探工具(如Wireshark)来捕获网络流量。通过分析捕获的数据包,可以找到发出恶意域名请求的IP地址。请确保在合适的网络位置部署嗅探工具,以便捕获到所有DNS请求。防火墙日志:检查防火墙日志,看是否有记录到DNS请求(通常是目标端口为53的UDP或TCP请求)。通过分析防火墙日志,可以找到发出恶意域名请求的IP地址。
DNS记录类型介绍(A记录、MX记录、NS记录等)
热门推荐
tvk872的博客
06-13 4万+
DNS A记录 NS记录 MX记录 CNAME记录 TXT记录 TTL值 PTR值 建站名词解释:DNS A记录 NS记录 MX记录 CNAME记录 TXT记录 TTL值 PTR值 泛域名 泛解析 域名绑定 域名转向 1.DNS:Domain Name System 域名管理系统 域名是由圆点分开一串单词或缩写组成的,每一个域名都对应一个惟一的IP地址,这一命名的方法或这样管理域名的系统叫做域名管...
基于DNS数据分析的恶意域名检测
四个菜
10-22 2万+
导读:本文对基于DNS数据分析来进行恶意域名检测的研究进行简要的介绍。本文的目的,是让刚进入该领域的学者(或是一般的读者)能对该领域的情况有一个初步的了解,为之后的深入探究做准备。 本文主要参考的是Zhauniarovich Y, et al[1]的工作,发表在Acm Computer Surveys上的一篇较为系统地阐述了基于DNS数据分析来进行恶意域名检测的研究背景,研究过程和研究建议等内容的...
哪个进程在访问这个恶意域名???
lidonghit的专栏
03-27 9301
本文提供两种通过恶意域名定位进程的方法。第一种是使用SYSMON监控程序,该方法需要部署,定位进程比较准确。第二种方法是使用两款windows电子取证工具,无需部署,但是监测时间视具体情况而定,准确性也需要实践检验。这里分享给大家,提供思路,大家结合实际情况运用。
域名恶意解析的技术解决方案
redwand的博客
05-29 4105
什么是域名恶意解析? 域名恶意解析会造成哪些后果? 技术解决思路及细节
域名被人恶意解析的解决方法
年华
07-24 9314
我们要知道一个网站有多少访问量除了其它因素之外,跟一个好的域名也是有很大的关系的。特别是对喜欢通过域名直接打开网站的用户来说就显得更为重要。但是关于域名被人恶意解析的事件也是时常发生,域名恶意解析轻者影响流量和用户体验导致网站权重下降,严重者网站承载的服务器都会被关闭。那么域名恶意解析有哪些解决方法呢? 解析过程演示图   我们要知道,域名恶意解析和网站的安全性没有直接关...
域名恶意指向的问题解决
weixin_30432579的博客
05-06 3127
在IIS中我们可以方便的通过不同的IP或者端口再或者主机头来设置虚拟主机,在apache中也一样可以。 假设有www.123.com和www321.com两个域名,要同时指向一个服务器地址,通过这两个域名访问时,要呈现不同的内容,那就需要设置虚拟主机了。域名设置虚拟主机还需要DNS服务器的支持。 #Vi /etc/apache/httpd.conf namevirtualhost * ...
基于域名恶意网站检测
siri的世界
02-11 1万+
基于域名恶意网站检测0x00. 数据来源0x01. 基于网页内容的判别方法0x02. 基于域名数据的判别方法0x03. 参考文献 0x00. 数据来源 根据老师给的 300w 域名列表爬到的相应 DNS 响应数据。 0x01. 基于网页内容的判别方法 数据获取 考虑到爬取执行的时间,首先对300w个域名进行数据清洗。 去掉重复的请求以及一些不指向具体网页的域名, 这类域名请求中频繁出现, ...
                      域名恶意指向
weixin_34194551的博客
06-09 272
域名恶意指向题材:一家名为abc的公司域名为www1.leo.net的公司,域名恶意指向,现通过www.leo.net也能访问到www1.leo.net的网站。实验环境: 一台centos6.4虚拟机,安装apache服务,ip地址192.168...
邮件服务器怎么查mx记录配置
06-02
要查找一个域名MX 记录配置,可以使用命令行工具 nslookup。以下是具体的操作步骤: 1. 打开终端或命令提示符窗口。 2. 输入以下命令,其中 example.com 是要查询的域名: ``` nslookup -type=mx example.com ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值