LINUX 怎么取消SPF域名解析,linux – 这封电子邮件是如何绕过我的SPF设置的?

最新推荐文章于 2022-02-22 10:32:31 发布
最新推荐文章于 2022-02-22 10:32:31 发布
阅读量178 收藏
点赞数
文章标签: LINUX 怎么取消SPF域名解析

我今天早上收到了一封钓鱼邮件,似乎来自我的一个地址.

看着标题,我发现了一些有趣的东西.

DomainKey-Status: no signature

X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on

mydomain.com

X-Spam-Level:

X-Spam-Status: No, score=-1.0 required=5.0 tests=BAYES_00,HTML_MESSAGE,

HTML_MIME_NO_HTML_TAG,MIME_HTML_ONLY,MISSING_MID,SPF_PASS autolearn=no

version=3.2.5

Received: (qmail 10412 invoked by uid 110); 6 Aug 2012 09:59:17 -0400

Delivered-To: 18-bdstrainers@anotherOfMyDomains.net

DomainKey-Status: no signature

Received: (qmail 10390 invoked by uid 110); 6 Aug 2012 09:59:17 -0400

Delivered-To: 34-info@yetAnotherOfMyDomains.com

DomainKey-Status: no signature

Received: (qmail 10373 invoked from network); 6 Aug 2012 09:59:15 -0400

Received-SPF: pass (mydomain.com: domain of surewest.com designates 212.61.84.249 as permitted sender) client-ip=212.61.84.249; envelope-from=visualsx@surewest.com; helo=d84249.iae.nl;

Received: from d84249.iae.nl (212.61.84.249)

by yetAnotherOfMyDomains.com with SMTP; 6 Aug 2012 09:59:14 -0400

Date: Mon, 6 Aug 2012 14:27:38 +0100

From:

To:

Subject: Your Federal Tax Payment ID: 8716780 is failed

X-Mailer: foljo

MIME-Version: 1.0

Content-Type: text/html;

charset=Windows-1252

Content-Transfer-Encoding: 7bit

好的,首先,212.61.84.249是Nederlands的IP,如果您是visit the IP,则会获得LaCie登录页面.

域名surewest.com是美国中部的数字电视/互联网服务提供商.

但是我得到的是这条线:

Received-SPF: pass (mydomain.com: domain of surewest.com designates 212.61.84.249 as permitted sender) client-ip=212.61.84.249; envelope-from=visualsx@surewest.com; helo=d84249.iae.nl

我的SPF记录在我的服务器上正确设置,所以;

他们在世界上如何在surewest.com上为我的域名欺骗有效的SPF,这不是肯定的?

我该怎么做才能防止这种情况再次发生?

Duo小妖
关注
第03篇:SPF绕过的5种思路1
08-03
然而,即便有了SPF,攻击者仍有可能通过多种方式绕过其保护,从而发送伪造的电子邮件。本文将深入探讨五种常见的SPF绕过策略。 1. SPF解析不当导致的绕过 SPF记录的正确配置至关重要。例如,如果SPF记录设置为`v=...
LINUX 怎么取消SPF域名解析,香港空间购买,香港虚拟主机购买,香港免备案空间购买...
weixin_32864847的博客
05-14 373
什么是域名SPF,设置域名SPF方法(Sender Policy Framework) 的缩写,一种以IP地址认证电子邮件发件人身份的技术,是非常高效的垃圾邮件解决方案。接收邮件方会首先检查域名的SPF记录,来确定发件人的IP地址是否被包含在SPF记录里面,如果在,就认为是一封正确的邮件,否则会认为是一封伪造的邮件进行退回。SPF是发送方策略框架 (Sender Policy Framework)...
域名邮箱设置SPF解析
热门推荐
骑驴藐日月
05-31 1万+
1、什么是SPF? (Sender Policy Framework) 的缩写,一种以IP地址认证电子邮件发件人身份的技术,是非常高效的垃圾邮件解决方案。 接收邮件方会首先检查域名的SPF记录,来确定发件人的IP地址是否被包含在SPF记录里面,如果在,就认为是一封正确的邮件,否则会认为是一封伪造的邮件进行退回。 2、为什么需要添加SPF记录? SPF记录是一种发送者身份验证系统。通过设置S
域名解析的命令,为什么要关闭/取消域名解析,在什么模式下执行取消域名解析
导演你让灰太狼吃只羊
06-03 4825
在全局配置模式下,关闭域名解析: Router(config)#no ip domain lookup 关闭/取消域名解析的原因: 在做实验的时候的优化命令时往往会由于打错命令造成路由器会自动去向DNS服务器发送域名解析请求,造成耗损路由器CPU消耗很大,而且解析时间很长而没法继续其他命令。为了加快命令的执行就关闭域名解析功能。 ...
学习spf记录引发的问题(一)
superprintf的博客
02-22 1768
dns一系列学习
fm_vL-2016.03-SP1_linux64.spf
12-06
fm_vL-2016.03-SP1_linux64.spf
debuuf.zip_LDT修改器_SPF解包_latale Extractor_spf打包工具_登录
最新发布
09-24
LDT通常代表逻辑数据表,这是一种存储游戏或应用程序中各种参数和设置的数据结构。通过修改LDT文件,开发者或玩家可以调整游戏的行为、属性或者修复错误,例如改变角色能力、物品属性等。这种工具对调试和游戏自定义...
spf-ip:解析来自SPF记录的IP地址
05-21
SPF是一种电子邮件验证系统,用于防止欺骗性电子邮件,即那些伪造发件人地址的邮件。它通过检查邮件服务器发送邮件时使用的IP地址是否在发件域的SPF记录中列出,来确定该邮件是否合法。这个工具可能是用来解析并分析...
什么是域名解析.pdf
05-30
### 域名解析概述 域名解析,简而言之,是互联网中的一项核心技术,它实现了从人类易于记忆的域名到计算机识别的IP地址之间的转换。这一过程是互联网正常运行的基础,确保了用户可以通过简单的域名访问到特定的网络...
spf-bypass:此项目演示了网络钓鱼者利用SPF-bypass技术来滥用DMARC尚未保护的域
02-13
spf旁路 请注意,此项目可能会发生频率变化 该项目旨在教育防御者,并证明威胁行为者可以轻松利用不安全的域来传递欺骗性电子邮件。 利用称为SPF-bypass的安全缺陷,威胁执行者可以发送电子邮件,该电子邮件不提供恶意意图的迹象,并且可以欺骗最有经验的安全专业人员。 请参阅以获得电子邮件身份验证协议(即SPF,DKIM和DMARC)的详细概述。 请参阅以下内容,详细了解专业垃圾邮件发送者如何绕过SPF(在尚未以强化配置设置DMARC的情况下)。 成功传递欺骗邮件的先决条件(利用SPF绕过技术): 您控制的域(每年大约需要花费$ 12-15 AUD-参见 ) 具有专用公共IP的服务器或VPN,但没有阻止通过端口25进行的出站流量(大约$ 80-150 AUD /年) 为购买的域配置DNS TXT区域文件,以将服务器或VPN公用IP包含在其公共SPF记录中(请参阅 ) 完成上述3个
exchange 2016开启和关闭发件人ID筛选(SPF检查)功能
weixin_34161083的博客
11-27 934
别人发送邮件给我,返回如下报错: 5.7.1 Message rejected. 5.7.1 Failed on SPF check (SPF Fail), the IP address 1.2.3.4 is not authorized to send in the name of domain "test.com". 1、启用发件人筛选: Set-...
linux smtp ip伪造,邮件伪造和SPF
weixin_31156945的博客
05-08 1129
之前看了下邮件伪造觉得挺有意思的,所以看了下邮件伪造的东西,下面简单的总结了一下,如果有不妥的地方还望大佬们提出来。1. 什么是SPFSPF是 Sender Policy Framework 的缩写,一种以IP地址认证电子邮件发件人身份的技术,是为了防范垃圾邮件而提出来的一种DNS记录类型,它是一种TXT类型的记录。 接收邮件方会首先检查域名的SPF记录,来确定发件人的IP地址是否被包含在SPF记...
Slockd关掉插件:SPF,RBL,greylist
ttfy1234的专栏
07-19 1107
Slockd安全设置 关掉插件:SPF,RBL,greylist http://wiki.extmail.org/_export/xhtml/slockd/config/plugin 可以避免转发邮件由于域名与原始域名IP不同而被拒绝掉。   Vi /usr/local/slockd/config/plugin.cf   #SPF Spf_plugin = no   #RBL 关
Linux下安装spf13-vim
KeepUP
11-16 491
前言 spf13-vim是一个集成多个非常好用的vim插件的集合,对于在众多插件中不知道该怎么做选择,并且为各个插件的安装而头疼的我们提供了一个很好的工具,让我仅仅需要安装和配置一次就能拥有众多优秀的vim插件。 spf13-vim的GitHub上有各个平台的安装步骤和配置方法,但是我们在安装的过程中还是会遇到或大或小的坑,下面我就把我在Linux上安装过程中遇到的问题,和最后的安装步骤写给大...
万网域名diy
03-14 197
万网域名diy 什么是SPF?如何设置企业邮箱的SPF呢? 什么是SPF? (Sender Policy Framework) 的缩写,一种以IP地址认证电子邮件发件人身份的技术,是非常高效的垃圾邮件解决方案。 接收邮件方会首先检查域名的SPF记录,...
邮件欺诈与SPF防御
weixin_30672295的博客
01-12 281
一、邮件欺诈:   众所周知,现在邮件的发件人是自己生成的,其实发件域名也是可以自己生成的。例如,A得知B组织的邮箱域(前提是B组织邮箱域没有配置SPF),那么A可以自己起一个邮箱服务器,配置相同的域名。配置一个账号,例如招聘或者高层管理人员的账户。从而可以进行钓鱼、欺诈等活动。测试可以使用winmail,配置快捷、使用方便。 二、防御措施:   发件原理:SMTP(鸣谢)http://bl...
spf、dkim、dmarc介绍与邮件伪造研究
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
08-18 1万+
文章目录spf、dkim、dmarc介绍SPFDKIMDMARC测试工具Swaks spf、dkim、dmarc介绍 SPF SPF(Sender Policy Framework)发件人策略框架 SPF 是为了防范伪造发件人地址发送垃圾邮件而提出的一种开放式标准,是一种以 IP 地址认证电子邮件发件人身份的技术。域名所有者通过在 DNS 中发布 SPF 记录来授权合法使用该域名发送邮件的 IP 地址。 当在 DNS 中定义了域名的 SPF 记录后,为了确认邮件声称发件人不是伪造的,邮件接收方首先检查邮件域
php pop3 附件,php 如何从POP3电子邮件中提取数据?
weixin_39627481的博客
03-11 175
我从PHP收到POP3服务器的电子邮件.我有一个包含标题和正文的原始字符串.如何以类或数组的形式解析标题和正文?我的例子:Return-path: Envelope-to: x@x.de Delivery-date:Wed, 06 Feb 2013 09:35:37 +0100 Received: from mail byhost6.toxpress.com with spam-scanned (...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值