邮件伪造SPF值查询


要找出 126.com 域名的 SPF 记录并解析出相关的 IP 地址,可以按照以下步骤进行:

1. 查询 126.com 的 SPF 记录

使用 dignslookup 命令查询 126.com 的 SPF 记录。

使用 dig 命令
dig txt 126.com
使用 nslookup 命令
nslookup -type=txt 126.com

2. 查找 SPF 记录

在输出中查找包含 “v=spf1” 的记录。例如:

126.com.  3600  IN  TXT  "v=spf1 include:spf.126.com ~all"

3. 解析包含的域名

SPF 记录中包含 include:spf.126.com,因此需要进一步查询 spf.126.com 的 SPF 记录。

查询 spf.126.com 的 SPF 记录

使用 dignslookup 命令查询 spf.126.com 的 SPF 记录。

dig txt spf.126.com

nslookup -type=txt spf.126.com

4. 查找包含的 IP 地址

在输出中查找包含 “v=spf1” 的记录。例如:

spf.126.com.  3600  IN  TXT  "v=spf1 ip4:123.58.0.0/16 ip4:220.181.0.0/16 ip4:123.126.0.0/16 ip4:123.125.0.0/16 ~all"

5. 验证 IP 地址

从 SPF 记录中提取 IP 地址范围:

  • 123.58.0.0/16
  • 220.181.0.0/16
  • 123.126.0.0/16
  • 123.125.0.0/16

这些是被授权代表 126.com 发送邮件的 IP 地址范围。

示例

以下是一个完整的示例,展示如何使用 dig 命令查找 126.com 的 SPF 记录并解析出相关的 IP 地址。

查询 126.com 的 SPF 记录
dig txt 126.com

输出可能如下所示:

; <<>> DiG 9.16.1-Ubuntu <<>> txt 126.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12345
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; QUESTION SECTION:
;126.com.                        IN      TXT

;; ANSWER SECTION:
126.com.         3600    IN      TXT     "v=spf1 include:spf.126.com ~all"

;; Query time: 50 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Mon Oct 02 12:34:56 UTC 2023
;; MSG SIZE  rcvd: 100
查询 spf.126.com 的 SPF 记录
dig txt spf.126.com

输出可能如下所示:

; <<>> DiG 9.16.1-Ubuntu <<>> txt spf.126.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 67890
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; QUESTION SECTION:
;spf.126.com.                   IN      TXT

;; ANSWER SECTION:
spf.126.com.    3600    IN      TXT     "v=spf1 ip4:123.58.0.0/16 ip4:220.181.0.0/16 ip4:123.126.0.0/16 ip4:123.125.0.0/16 ~all"

;; Query time: 50 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Mon Oct 02 12:35:56 UTC 2023
;; MSG SIZE  rcvd: 150
提取 IP 地址范围

ip4:123.58.0.0/16 ip4:220.181.0.0/16 ip4:123.126.0.0/16 ip4:123.125.0.0/16

SPF(Sender Policy Framework)记录是一种 DNS 记录,用于指定哪些 IP 地址有权代表域名发送电子邮件。要查找 126.com 域的 SPF 记录,可以使用 DNS 查询工具,如 nslookupdig 或在线 DNS 工具。

以下是使用 nslookupdig 工具查找 126.com 域的 SPF 记录的示例:

使用 nslookup 查找 SPF 记录

在命令行或终端中输入以下命令:

nslookup -type=txt 126.com

输出可能类似于:

Server:  your_dns_server
Address:  your_dns_server_ip

Non-authoritative answer:
126.com text = "v=spf1 include:spf.126.com -all"

使用 dig 查找 SPF 记录

在命令行或终端中输入以下命令:

dig txt 126.com

输出可能类似于:

; <<>> DiG 9.10.6 <<>> txt 126.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12345
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;126.com.                       IN      TXT

;; ANSWER SECTION:
126.com.                600     IN      TXT     "v=spf1 include:spf.126.com -all"

;; Query time: 50 msec
;; SERVER: your_dns_server_ip#53(your_dns_server_ip)
;; WHEN: date time
;; MSG SIZE  rcvd: 100

解析 SPF 记录

从上述查询结果可以看到,126.com 的 SPF 记录是:

v=spf1 include:spf.126.com -all

这意味着 126.com 的 SPF 记录包含了 spf.126.com 的 SPF 记录。为了找到具体的 IP 地址,我们需要进一步查询 spf.126.com 的 SPF 记录。

查找 spf.126.com 的 SPF 记录

使用 nslookupdig 工具查询 spf.126.com 的 SPF 记录:

nslookup -type=txt spf.126.com

dig txt spf.126.com

输出可能类似于:

Server:  your_dns_server
Address:  your_dns_server_ip

Non-authoritative answer:
spf.126.com text = "v=spf1 ip4:123.58.180.0/24 ip4:123.58.182.0/24 ip4:220.181.12.0/24 ip4:220.181.13.0/24 ip4:220.181.15.0/24 ip4:123.58.180.0/24 ip4:123.58.182.0/24 ip4:220.181.12.0/24 ip4:220.181.13.0/24 ip4:220.181.15.0/24 -all"

解析 spf.126.com 的 SPF 记录

从上述查询结果可以看到,spf.126.com 的 SPF 记录包含了多个 IP 地址范围:

v=spf1 ip4:123.58.180.0/24 ip4:123.58.182.0/24 ip4:220.181.12.0/24 ip4:220.181.13.0/24 ip4:220.181.15.0/24 -all

这意味着以下 IP 地址范围有权代表 126.com 发送电子邮件:

  • 123.58.180.0/24
  • 123.58.182.0/24
  • 220.181.12.0/24
  • 220.181.13.0/24
  • 220.181.15.0/24

总结

通过查询 126.comspf.126.com 的 SPF 记录,我们找到了有权代表 126.com 发送电子邮件的 IP 地址范围。这些 IP 地址范围是:

  • 123.58.180.0/24
  • 123.58.182.0/24
  • 220.181.12.0/24
  • 220.181.13.0/24
  • 220.181.15.0/24

这些 IP 地址范围可以用于配置邮件服务器的 SPF 验证,以确保只有授权的 IP 地址可以代表 126.com 发送电子邮件。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值