前序:一般我们接收到邮件的时候,都会撇一眼发件人,看看是否是陌生人发过来的,才决定是否打开邮件与附件! 例如: ? 一看就是正经的邮件,一下附件一运行。...解疑:对方采用的伪造任意发件人的手法,让你防不慎防。 那到底是什么导致的发件人伪造呢?下面我们来分析分析造成发件人伪造的成因。...(详细见上一个文章“EwoMail开源邮件服务器搭建”) 二、域名伪造 这里需要用到域名伪造的神器“SimpleEmailSpoofer”(https://github.com/lunarca/SimpleEmailSpoofer...) 设置参数为: python SimpleEmailSpoofer.py -t 目标邮箱 -f 要伪造的发件人地址 -n From_name -e 邮件内容 -j 邮件主题 -s 你自己的smtp地址...-p 25 --user 你添加的用户 --pass 你添加用户的密码 三、伪造发送 发送: ?
为了确认发件人不是伪造的,邮件服务器会去查询example.com的 SPF 记录。...DMARC协议是有效解决信头From伪造而诞生的一种新的邮件来源验证手段,为邮件发件人地址提供强大保护,并在邮件收发双方之间建立起一个数据反馈机制。 ?...swaks-SMTP协议下的瑞士军刀 kali Linux自带 基本使用语法: 1 swaks --to 123@qq.com //测试邮箱的连通性; 2 选项说明:(更多高级功能请查man手册...) --from 000@qq.com //发件人邮箱; --ehlo qq.com //伪造邮件ehlo头,即是发件人邮箱的域名。...绕过SPF 由于邮件显示的是Header中的From不是smtp.from,因此可以将smtp.from设置为正常的邮件服务器地址,伪造一个Mail.From(发件人)即可。
邮箱伪造技术,可被用来做钓鱼攻击。即伪造管理员或者IT运维部等邮箱发邮件,获取信任使对方打开附带的木马文件或者回复想要获取的敏感资料等。...0x01 细节 SMTP协议中,允许发件人伪造绝大多数的发件人特征信息。这就导致了可以伪造别人发送邮件。...来看看很早之前的案例: ifeng exchange伪造源地址漏洞 https://www.uedbox.com/post/49265/ 腾讯邮箱服务器允许源地址欺骗漏洞 https://www.uedbox.com.../post/45667/ qq邮箱伪造发件地址,容易被钓鱼利用 https://www.uedbox.com/post/48505/ 网上还有个网站比较方便直接发送伪造邮件的: http://emkei.cz.../ 0x02 防御 为了防止邮箱伪造,就出现了SPF。
0x01 如何邮箱伪造? 处理对邮件伪造的疑惑,你可以利用百度引擎搜索在线邮箱伪造。 你可以尝试运用这个网站测试发送一封邮件给你本人。例如:检测说a.com存在邮件伪造的漏洞。...那么我们能够尝试运用admin@a.com作为发件人,给一个本人的邮箱,例如我的treeoph(at)gmail(dot)com发送一封测试邮件。...另外一种危害方式,攻击者能够伪造海量的a.com域名的邮件来散播木马、病毒、钓鱼页面,色情、暴力、恐惧的信息,等等。其危害是不可预测的。 0x03 如何避免邮件伪造?...简单来说就是人们设计的一套能够根绝邮件伪造的机制,只需遵照他们设计的办法来配置本人域名的DNS解析,就能够根绝邮件伪造。...关于SPF的一切,你能够在这个网站(英文)上取得:openspf.org SPF 的原理是这样的,伪造这固然能伪造你的域名,但是却不能控制你的域名的DNS解析记载。
如果要实现邮箱伪造发件人地址,首先,我们需要一个可以用来发送邮件的SMTP服务器。在这里,我们将介绍如何搭建一个匿名SMTP服务器。...0x01 在线邮件伪造 我们先来使用一个在线伪造邮件地址发送Email邮件的服务,来做一些简单的测试。...SPF配置情况: nslookup -type=txt qq.com Emkei’s Fake Mailer:https://emkei.cz/ image.png 1、test.com未配置SPF,伪造发件人邮件为...image.png 通过以上测试,我们可以得到一个简单的结论,QQ邮箱在接收到邮件时,会检查域名的SPF记录,未配置SPF的域名,邮箱容易被伪造并成功投递到目标邮箱;已经配置了SPF的域名,检验后会被投递到垃圾箱...其实可以发现,这个在线邮件伪造emkei.cz,通过查看邮件头,可知它是用postfix搭建。那么,我们也可以使用postfix搭建匿名SMTP邮件服务器,以便更灵活地去伪造邮箱任意字段。
引言 我用swaks 发送一封以我们公司CTO为显示发件人(腾讯企业邮箱)的伪造邮件给我的一个同事,邮件的内容就是让这位同事去CTO的办公司一趟,没想到这位同事真的去了,然后一脸懵逼的回来了。...Linux: dig -t txt freebuf.com ? ?...Linux: dig -t txt mail._domainkey.mail.vpgame.net ? 补充一个gmail的: ?...一些识别伪造邮件的小技巧 1、实际发件人与显示发件人不一致 这时候就需要小心了,确认邮件真的是由合法的第三方代发的,比如有名的邮件代发服务商sendCloud,如果不是,一般都是伪造邮件 如何知道邮件的实际发件人...一般是查看邮件的原始内容,不过还有一个小技巧,就是在收到邮件的时候,邮箱提示信息中显示的就是实际发件人 ?
,利用这个特性可以伪造任意发件人。...众所周知,如果没有配置SPF,攻击者可以任意伪造邮件,即使配置了SPF,在特定的情况下,依然可以完美伪造邮件发件人。当我们开始查看一个目标邮箱的SPF记录时,一场关于邮件安全策略的对抗也就开始了。...]测试效果如下: 3、高权限用户绕过 对于Exchange邮箱系统,拥有Domain admin权限的域用户,可通过outlook直接指定发件人,伪造任意发件人发送邮件。...通过对发件人别名字段填充大量的特殊字符,使邮箱客户端截取真实的邮件地址失败,从而只展示我们伪造的发件人别名和伪造邮箱。...邮件伪造测试过程: 1、在QQ邮箱中导出mail.eml文件,删除前面不必要的字段信息。 2、填充发件人别名,伪造邮件头Fron字段: From:=?gb2312?B?
其中mail from为实际发件人,from为邮件中显示的发件人,通过上面的例子可以看出,在输入发件人的时候,我们是可以任意输入的,因此可以伪造邮件发件人,如果接收方对邮件来源没有做好校验,则很有可能显示成为我们伪造的发件人...机器学习 对发件人的邮箱域名进行学习,识别出与真实域名相近的域名,比如tools.com、t00ls.com、tooIs.com等,如果发现类似域名的发件人,则标记为危险邮件。...上面已经演示过aliyun.com既有SPF又有DKIM还有DMARC,邮件伪造防护策略齐活了,如果仍然以阿里云为域名伪造发件人几乎是不可能的,而且163邮箱也有自己的校验机制,因此想要欺骗163邮箱,...查看邮箱发现收件人已经成功伪造,也没进垃圾箱也没有显示为代发,比较完美的伪造。 ?...同时需要多收集一些正常的发件邮箱,比如公司IT的邮箱it@xxxx.com,通常此类业务邮箱是在白名单中的,因此在伪造发件人时,可选择一些白名单关键字来尝试匹配防护设备的白名单正则策略,比如itit@xxxx.com
社会工程学中应用起来最得心应手的应该属邮件伪造了, 伪造学校邮箱/公司邮箱向目标发送钓鱼邮件等等。 而什么是邮件伪造?又如何实现邮件伪造呢? 邮箱伪造技术,可被用来做钓鱼攻击。...即伪造管理员或者IT运维部等邮箱发邮件,获取信任使对方打开附带的木马文件或者回复想要获取的敏感资料等。...@qq.com //发件人邮箱; --ehlo qq.com //伪造邮件ehlo头,即是发件人邮箱的域名。...5228021@qq.com --from lab@heibai.org --ehlo heibai.org --body hello --header "Subject: hello" –from <要显示的发件人邮箱...使用在线网站直接伪造即可 网站地址:点我跳转 原文由:社会工程学研究所 版权声明 本文仅代表作者观点,不代表黑白网立场。
社会工程学中应用起来最得心应手的应该属邮件伪造了, 伪造学校邮箱/公司邮箱向目标发送钓鱼邮件等等。 而什么是邮件伪造?又如何实现邮件伪造呢? 邮箱伪造技术,可被用来做钓鱼攻击。...即伪造管理员或者IT运维部等邮箱发邮件,获取信任使对方打开附带的木马文件或者回复想要获取的敏感资料等。...@qq.com //发件人邮箱; --ehlo qq.com //伪造邮件ehlo头,即是发件人邮箱的域名。...5228021@qq.com --from lab@heibai.org --ehlo heibai.org --body hello --header "Subject: hello" –from <要显示的发件人邮箱...使用在线网站直接伪造即可 网站地址:点我跳转 原文由:社会工程学研究所
swaks常见参数说明:--from--to--header--body 通过伪造发件人身份钓鱼 最后一种较为主流的手法就是通过伪造发件人身份来实施钓鱼攻击...这里的伪造不同于我们上面所说的通过技术手段进行邮件伪造,而是在经过前期大量的信息收集以后,窃取目标公司内某员工的真实邮箱,然后以这个员工的名义向公司内的其他人员发送邮件,也就是说,这里的邮箱是真实邮箱,...如果是公务邮件,发件人多数会使用工作邮箱,如果发现对方使用的是个人邮箱帐号或者邮箱账号拼写很奇怪,那么就需要提高警惕。...钓鱼邮件的发件人地址经常会进行伪造,比如伪造成本单位域名的邮箱账号或者系统管理员账号。 看邮件标题。...除此之外,还需要通过SPF、DKIM、DMARC等邮件防伪造协议来防止别人伪造自己公司的邮箱域名来发邮件。
在Linux系统上安装邮件服务器可以提供电子邮件服务,为企业或个人提供电子邮件的发送和接收功能。邮件服务器通常使用SMTP协议进行电子邮件传输,并支持IMAP或POP协议用于电子邮件的访问。...本文将介绍在Linux系统上安装邮件服务器的步骤。 安装必要的软件包 在安装邮件服务器之前,需要安装一些必要的软件包。...在Linux系统上,可以使用以下命令安装所需的软件包: sudo apt-get update sudo apt-get install postfix dovecot-core dovecot-imapd...安装Dovecot 首先,使用以下命令在Linux系统中安装Dovecot: sudo apt-get install dovecot-core dovecot-imapd dovecot-pop3d...Ubuntu中配置防火墙以允许邮件服务端口: Copy codesudo ufw allow smtp sudo ufw allow imap sudo ufw allow pop3 如果您使用了其他Linux
邮件服务器特有威胁防护 1、发件人身份伪造防护 除了互联网或WEB业务通用的安全问题外,邮件还有其自身的一些性安全隐患,最为常见的是邮件发件人身份伪造。...2、SPF防邮件伪造 SPF(Sender Policy Framework) 是一种以IP地址认证电子邮件发件人身份的技术。其工作流程如下: ?...可以使用 openssl 工具生成一对公钥和密钥,Windows 和 Linux 都可以操作,请自行搜索方法;或者在http://dkimcore.org/tools/网站在线生成。...小结 对大部分企业来讲,通过以上步骤的加固和优化,可以大幅度提升企业邮件安全性,有效防止被伪造,即便是被伪造,由于以上配置的成功引用可以让大部分伪造邮件退回或当作垃圾邮件处理,强烈自建邮箱系统的用户通过以上配置加强邮件系统...如果收件人没有技术能力进行邮件内容及发件人的核实,建议发件人通过其他联系方式联系发件人以核实邮件内容,确保邮件内容的真实性,避免上当。
之前我们介绍了利用商业产品解决方案解决邮箱安全问题,鉴于SMTP传统邮件的安全性不足,我们将为大家介绍利用SPF,DKIM,rDNS, DMARC等邮件协议认证的手段解决邮箱安全问题。...接收邮件方会首先检查域名的SPF记录,来确定发件人的IP地址是否被包含在SPF记录里面,如果在,就认为是一封正确的邮件, 否则会认为是一封伪造的邮件进行退回。 为什么要用SPF?...SPF 出现的目的,就是为了防止随意伪造发件人。 技术原理浅析 假设邮件服务器收到了一封邮件,来自主机的 IP 是178.111.24.121,并且声称发件人为email@example.com。...为了确认发件人不是伪造的,邮件服务器会去查询example.com的 SPF 记录。...因此 SPF 是很有效的,当前基本上所有的邮件服务提供商(例如 Gmail、QQ 邮箱等)都会验证它。 3 DKIM DKIM是什么?
发送成功后,我们可以在自己的邮箱中收到这一封邮件,这次,我们伪装自己是 a@b.com 读者可以把目标邮箱换成自己的邮箱进行尝试。...5、利用子域伪名造的邮件 为了防止邮件伪造,邮件厂商也采取了一些措施,比如SPF,原理大致是一个反向的DNS,将邮箱地址和固定的IP源绑定。...邮件接收方的收件服务器在接受到邮件后,首先检查域名的SPF记录,来确定发件人的IP地址是否被包含在SPF记录里面,如果在,就认为是一封正确的邮件,否则会认为是一封伪造的邮件进行退回。...IP 匹配,以判断是否为发件人域名伪造。...的子域名的邮件,这样看起来像是abc公司的一个部门,或者一个活动的邮箱。
谷歌这种大厂其实也难免犯错,这不,我就发现了Gsuite的邮件配置存在漏洞,攻击者可以利用该漏洞伪造谷歌服务器的发送邮件。...通常,我们可以从以下几条简单的SMTP命令来了解SMTP协议: 1、‘MAIL FROM’: 发件人身份(发件人邮箱地址),再强调一下, 这里可以是任意地址,如queen@yesIReallyAmTheQueen.com...; 2、‘RCPT TO’: 收件人邮箱地址; 3、‘DATA’: 邮件内容。...伪造发件人身份 显然,如果上述问题得不到解决,且随着时间的推移,基于SMTP的身份和内容验证措施推出,那么电子邮件就不会是一个很好的交流工具了。在此,我们不展开讨论其安全机制。...Gmail把它解析成了发件人为admin@google.com的邮件: ? 就这样,我可以伪造任意后缀为@google.com的发件人身份!
图:看看这里有没有你常用的邮箱弱口令 邮件高级威胁检测平台 1 邮箱欺骗检测技术 伪造发件人进行欺骗攻击是邮件欺骗攻击非常常见的一个手段。...例如:伪造 10086@xxxx.com发送某中奖消息的欺骗成功率要远远大于使用一般的邮箱地址进行发送邮件。...我们采用两种方式进行伪造邮件地址进行防护: 本地域账户欺骗防护: 本地域邮件不会出现在网络中,一般都在系统内部流转。发现网络包出现本地域名发件人,即可认为是攻击邮件。...3 邮箱异常访问检测技术 邮箱异常访问分为几类:暴力密码猜测、恶意DDOS攻击、异常IP访问 邮箱异常访问检测技术通过对邮箱账户、密码、访问频度等各个维度进行分析,定位恶意攻击者。...通过自学习的方式建立一个邮箱地址和访问IP的关联库,当出现异常IP访问后,就发送告警信息。 4 邮箱后门检测技术 攻击者在完成邮箱攻击后,进场给邮箱留下一个后门。
尽管已经开发了电子邮件地址身份验证协议和机制来对抗这些邮件伪造,但这些机制的效率很低。...通常攻击者会伪造“From” , “Return-path”和 “Reply-to”字段,如果没有启用验证机制,那么你的邮箱就会直接解析这些字段。...发件人和收件人地址也在邮件头部分。标头就像一个信封,装着信件(信息)。...如果收件人的电子邮件地址的域名与发件人的域名不一致,那么邮件提交代理(MSA)将把邮件发送到(MTA)。...如果是假冒的,DKIM记录中的公钥就能确实私钥是错误的,邮件是伪造的。
0x00:前言 伪造邮件可以参考文章《伪造任意发件人进行邮件钓鱼》 其实也可以利用这个《利用office宏反弹shell》 今天普及新知识点 0x01:简介 Swaks是由John Jetmore...ちょっと待ってください) 0x04:批量开始 神器语法 swaks -q rcpt -t 邮件地址 首先测试一下邮箱地址是否能伪造发送出去 报550为错误,报250为发送正确。...(亲测QQ邮箱不行、阿里邮箱、gmail邮箱可以,其他的等测试) ? ? 发送出去了 马上去看看邮箱 ? 邮件内容自己编,伪造好你的木马。 灯光就位 音响就位 观众就位 请开始你的表演。
原始的[SMTP]没有要求验证发件人的合法性,导致垃圾邮件满天飞,所以SPF,DMI等相继诞生,但是并没有阻止欺诈垃圾邮件的扩大趋势 DMARC在这种背景下诞生了,联盟提交并推广一款[DMARC]新电子邮件安全协议...当Mail Receiver方(其MTA需支持DMARC协议)收到该域发送过来的邮件时,则进行DMARC校验,若校验失败还需发送一封report到指定[URI](常是一个邮箱地址)。...如何设置腾讯企业邮箱的DMARC呢?...记录值: v=DMARC1; p=none; rua=mailto:mailauth-reports@qq.com DMARC记录里,有一个值可由你来自定义: p:用于告知收件方,当检测到某封邮件存在伪造发件人的情况...,收件方要做出什么处理; p=none; 为收件方不作任何处理 p=quarantine; 为收件方将邮件标记为垃圾邮件 p=reject; 为收件方拒绝该邮件 以上文章由腾讯企业邮箱代理-蓝色航线原创
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
