利用SPF记录缺失发送伪造邮件
SPF,也就是 Sender Policy Framework 的缩写,是一种以IP地址认证电子邮件发件人身份的技术,是非常高效的垃圾邮件解决方案。
如何查询所属域名邮箱的SPF记录?
查询的结果,从结果里的"include"这个关键字可以知道,qq.com的SPF记录包含"spf.mail.qq.com"的"txt"类型中。
SPF可以防止别人伪造你来发邮件,是一个反伪造性邮件的解决方案。当你定义了你的domain name的SPF记录之后, 接收邮件方会根据你的SPF记录来确定连接过来的IP地址是否被包含在SPF记录里面,如果在,则认为是一封正确的邮件,否则则认为是一封伪造的邮件。 关于更详细的信息请参考RFC4408(http://www.ietf.org/rfc/rfc4408.txt)
利用SPF记录缺失,可以本地搭建邮件服务器,指向特定域名,完成邮件域名的伪造。
软件HMAILSERVER本地搭建邮件服务器:
1、创建域名
2、配置SMTP、POP3
3、新建一个伪造的邮箱账号admin@xxx.com
4、发送伪造钓鱼邮件