利用SPF记录缺失发送伪造邮件

时间:2022-09-24 12:18:22

SPF,也就是 Sender Policy Framework 的缩写,是一种以IP地址认证电子邮件发件人身份的技术,是非常高效的垃圾邮件解决方案。

如何查询所属域名邮箱的SPF记录?

利用SPF记录缺失发送伪造邮件

查询的结果,从结果里的"include"这个关键字可以知道,qq.com的SPF记录包含"spf.mail.qq.com"的"txt"类型中。

SPF可以防止别人伪造你来发邮件,是一个反伪造性邮件的解决方案。当你定义了你的domain name的SPF记录之后, 接收邮件方会根据你的SPF记录来确定连接过来的IP地址是否被包含在SPF记录里面,如果在,则认为是一封正确的邮件,否则则认为是一封伪造的邮件。 关于更详细的信息请参考RFC4408(http://www.ietf.org/rfc/rfc4408.txt) 

利用SPF记录缺失,可以本地搭建邮件服务器,指向特定域名,完成邮件域名的伪造。

软件HMAILSERVER本地搭建邮件服务器:

1、创建域名

2、配置SMTP、POP3

3、新建一个伪造的邮箱账号admin@xxx.com

4、发送伪造钓鱼邮件