网安工具系列：关于伪造邮件

关于伪造邮件

• 前言
• 引言
• • 1 关于伪造邮件的一些总结
  • 0×02. 关于防止垃圾邮件的两种技术
  • • 1、SPF
    • • 关于SPF的概念
      • SPF的配置
      • • windows :
        • Linux：
    • 2、DKIM
    • • 关于DKIM的概念
      • 邮件域的DKIM配置和查询
      • • windows:
      • Linux:
      • DKIM签名信息分析
  • 0×03. 关于国内有名的`sendCloud`配置注意事项
  • • 1、发件域和显示发件人(`from`)的邮件域（`@`后面的部分） 不一致导致的代发提示
    • 2、使用非加密端口发送代发邮件
  • 0×04. 邮件代发之伪装成他人发件
  • • 1. foxmail 可以配置显示其他账户（由本邮件代发显示邮件账号）
    • 2. 用上图的配置给自己（上图的实际账号）发封邮件
    • 3. 如果是微信收到邮件呢(腾讯企业邮箱绑定微信后，微信可收信)
    • 4. 给Gmail 也发一封
    • 5. 我们来看回复此邮件能不能看到猫腻
  • 0×05. 一些识别伪造邮件的小技巧
  • • 1、实际发件人与显示发件人不一致
    • 2、一般正常的发件服务器都会配置`SPF`，有的还会配置`DKIM`，如果收到的邮件的发件人的邮件域没有配置SPF，则有可能是伪造邮件
    • 3、一般邮件服务商都会有相应的反垃圾邮件的机制，对于有安全提示的邮件要小心，不要轻易相信，不要轻易点击其中图片、链接、附件
  • 0×06. 补充

---

前言

上篇文章（网安工具系列：几个好用的邮件伪造工具）给大家提供了匿名邮件发送的工具

这篇文章谈谈怎样伪造邮件

引言

我用swaks 发送一封以我们公司CTO为显示发件人（腾讯企业邮箱）的伪造邮件给我的一个同事，邮件的内容就是让这位同事去CTO的办公司一趟，没想到这位同事真的去了，然后一脸懵逼的回来了。

恶作剧算是完了，但是这让我开始研究伪造邮件是为什么产生的，腾讯企业邮为什么没有拦截。

1 关于伪造邮件的一些总结

1） 邮件服务商之间转发邮件是不需要认证的，也就是说MTA 到MTA之间转发邮件是不需要认证的，这是SMTP协议本身定义的。 所以协议钓鱼邮件就可以伪称来自某某MTA发送钓鱼邮件；

2) 互联网上有一些邮件域名没有配置SPF记录 或者