【邮件安全技术】通过Postfix邮箱服务伪造发件邮箱

已于 2025-02-25 14:06:53 修改
阅读量172 收藏
点赞数 2
分类专栏: 工具脚本代码 文章标签: 安全 python 开发语言 网络协议
于 2025-02-11 13:26:25 首次发布
呦!来复制了哈!别忘了把这段删了——LaiSC‘Blog
本文链接:https://blog.youkuaiyun.com/qq_37691298/article/details/145569593
版权

在Linux系统安装Postfix,并启动Postfix服务,通过本脚本可伪造域名邮箱发送邮件

import smtplib
import base64
import re
import sys
import time
from email.mime.multipart import MIMEMultipart
from email.mime.text import MIMEText
from email.mime.application import MIMEApplication
from email.header import Header

# 邮件内容
subject = "测试邮件标题"
body = """你好:
测试邮件
来自于我
2025年2月11日"""

# 发件人和收件人
from_email = "admin@aabbccddee.com"
to_emails = ["用户名@收件域名.org"]
cc_emails = ["用户名@收件域名.org"]  # 抄送地址

# 设置发件人和收件人
sender = "发件人昵称"
sendername = base64.b64encode(sender.encode('utf-8')).decode('utf-8')

# 附件路径
attachment_path = "/root/kun.jpg"

# 创建 MIMEMultipart 对象
msg = MIMEMultipart()
msg['From'] = f'=?utf-8?B?{sendername}?= <{from_email}>'
msg['To'] = ", ".join(to_emails)
msg['Cc'] = ", ".join(cc_emails)  # 添加抄送地址
msg['Subject'] = Header(subject, 'utf-8')

# 添加邮件正文
msg.attach(MIMEText(body, 'plain', 'utf-8'))

# 添加附件
with open(attachment_path, "rb") as attachment_file:
    part = MIMEApplication(attachment_file.read(), Name="kun.jpg")
    part['Content-Disposition'] = 'attachment; filename="kun.jpg"'
    msg.attach(part)

# ------------------- 配置区域 -------------------
POSTFIX_LOG_PATH = '/var/log/mail.log'  # Postfix日志路径(根据服务器调整)
CHECK_INTERVAL = 10  # 检查日志间隔(秒)
TIMEOUT = 300        # 超时时间(秒)

# ------------------- 工具函数 -------------------
def extract_queue_id_from_postfix_log():
    """从 Postfix 日志中提取最新的队列ID"""
    try:
        with open(POSTFIX_LOG_PATH, "r") as log_file:
            lines = log_file.readlines()
            for line in reversed(lines):  # 从后往前读取,找到最新的队列ID
                match = re.search(r"postfix/[^:]+: (\w+):", line)
                if match:
                    return match.group(1)
    except Exception as e:
        print(f"解析 Postfix 日志时发生错误:{e}")
    return None

def check_delivery_status(queue_id):
    """检查Postfix日志中的投递状态,并提取详细信息"""
    status = None
    details = []
    try:
        with open(POSTFIX_LOG_PATH, 'r') as log_file:
            for line in log_file:
                if queue_id in line:
                    if "status=sent" in line:
                        status = "sent"
                        details.append("邮件已成功投递。")
                    elif "status=bounced" in line:
                        status = "bounced"
                        details.append("邮件投递失败(退回):")
                    elif "status=deferred" in line:
                        status = "deferred"
                        details.append("邮件投递延迟:")
                    # 提取详细信息
                    if "status=" in line:
                        details.append(line.strip())
                    # 特别解析 DMARC 错误
                    if "DMARC check failed" in line:
                        details.append("\nDMARC 检查失败,可能的原因:")
                        details.append("- 发件域名的 DMARC 记录未正确配置。")
                        details.append("- SPF 或 DKIM 配置问题。")
                        details.append("- 发件服务器的 IP 地址被目标服务器限制。")
                        details.append("建议参考以下链接解决问题:")
                        details.append("https://open.work.weixin.qq.com/help2/pc/20049")
        return status, "\n".join(details)
    except FileNotFoundError:
        print(f"错误:日志文件 {POSTFIX_LOG_PATH} 不存在")
    return status, ""

# ------------------- 发送并监控 -------------------
try:
    server = smtplib.SMTP('localhost')
    # server.set_debuglevel(1)  # 开启调试模式(可选,用于调试)

    # 发送邮件
    server.sendmail(from_email, to_emails + cc_emails, msg.as_string())
    print("邮件已发送,正在尝试获取队列ID...")

    # 提取队列ID
    queue_id = extract_queue_id_from_postfix_log()
    if queue_id:
        print(f"邮件已入队,队列ID: {queue_id}")
        print("开始监控投递状态...")

        start_time = time.time()
        while time.time() - start_time < TIMEOUT:
            status, details = check_delivery_status(queue_id)
            if status:
                print(f"状态:{status}")
                print("详细信息:")
                print(details)
                break
            time.sleep(CHECK_INTERVAL)
        else:
            print("监控超时,最终状态未确认")
    else:
        print("警告:未能获取队列ID,无法跟踪状态")
except Exception as e:
    print(f"发送邮件时发生错误:{e}")
finally:
    server.quit()

如果不行,那可能需要配置下postfix: update_postfix_config.sh

#!/bin/bash

# 定义需要设置的参数和值
declare -A postfix_params=(
    ["smtpd_sender_restrictions"]="permit_sasl_authenticated, permit_mynetworks, reject_non_fqdn_sender, reject_unauth_destination"
    ["smtpd_recipient_restrictions"]="permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_non_fqdn_recipient"
    ["smtpd_relay_restrictions"]="permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination"
    ["smtpd_sender_login_maps"]="hash:/etc/postfix/virtual"
    ["mynetworks"]="127.0.0.0/8, 192.168.1.0/24"
)

# Postfix 配置文件路径
POSTFIX_CONFIG="/etc/postfix/main.cf"

# 检查配置文件是否存在
if [[ ! -f "$POSTFIX_CONFIG" ]]; then
    echo "Error: Postfix configuration file $POSTFIX_CONFIG does not exist."
    exit 1
fi

# 遍历参数并更新配置文件
for param in "${!postfix_params[@]}"; do
    value="${postfix_params[$param]}"
    echo "Checking parameter: $param"

    # 检查参数是否已存在
    if grep -q "^$param" "$POSTFIX_CONFIG"; then
        echo "Parameter $param exists. Updating value to: $value"
        # 替换现有参数的值
        sed -i "/^$param/c\\$param = $value" "$POSTFIX_CONFIG"
    else
        echo "Parameter $param does not exist. Adding it with value: $value"
        # 添加新的参数和值
        echo "$param = $value" >>"$POSTFIX_CONFIG"
    fi
done

echo "Postfix configuration updated successfully."

# 重启 Postfix 服务
echo "Restarting Postfix service..."
sudo systemctl restart postfix

# 检查 Postfix 服务状态
if sudo systemctl is-active --quiet postfix; then
    echo "Postfix service restarted successfully."
else
    echo "Error: Failed to restart Postfix service."
    exit 1
fi

chmod +x update_postfix_config.sh

sudo bash ./update_postfix_config.sh

注意,本文仅用于技术交流,所以功能均在“梦中”验证通过,作者不保证任何可用性、不承担任何责任。

Network 之十四 email 通信架构、Postfix 部署详解
技术干货
10-02 3972
电子邮件出现在 1960s 晚期,比打开浏览器就要使用的 HTTP 协议早了 20 年左右,是二十世纪人类最伟大的发明之一。这个古老、经典的框架在网络中运行了五十多年,现今仍然是网络中主要的流量类型之一。
企业邮箱Postfix运维
有你有我的博客
07-29 1081
postfix企业邮箱常用设置
SPF配置不当导致任意邮件伪造漏洞
李火火的安全圈
01-07 1370
目前很多邮件用的是简单邮件传输协议SMTP进行通信,但是由于这个协议本身没有很好的安全机制,没办法鉴别寄件人是谁!这也让很多不法分子钻了空子进行钓鱼诈骗。为了邮件安全性,出现了SPF记录机制,以验证电子邮件的来源,那么下面就SPF安全机制的配置缺陷及漏洞利用展开交流。
基于邮箱的域名欺骗攻击:利用解析器绕过访问控制
waitaikong_的博客
10-09 976
每年blackhat总是会有一些新奇的攻击思路值得大家学习,在2024年blackhat的议题中发现一篇很有意思的文章,作者提出了一套基于邮箱的欺骗攻击思路,利用RFC标准中对SMTP协议中邮箱地址的特性,提供一系列绕过技巧,我们从中挑选一些实用性较高的思路分享。在github的settings->emails模块中,添加邮箱地址的base64编码后的值,可以在自己的邮箱正常收到github的邮件。在作者给出的案例中,通过这样的方式可以在github上面认证任意后缀的邮箱地址,如下图所示。
命令行使用伪造任意地址发送邮件的钓鱼攻击方法
fjh1997的博客
05-08 1850
需要注意的是,这个方法只能应用给不存在的邮箱地址,如果是开了 dkim,dmarc,spf 的域名的邮件地址就不能用这个方法,就要用SMTP中继协议来伪造。有时候,黑客会通过精心编辑的smtp协议包达到钓鱼的目的。参考:https://payloads.online/archivers/2020-02-05/1/
postfix邮件服务器迁移,postfix安装迁移配置
weixin_39938331的博客
07-30 766
1、安装postfixyum-yinstallpostfix2、安装opendkim:(DomainKeys Identified Mail,域名密钥识别邮件)是一种部署在服务器上使用公钥和私钥对电子邮件进行数字签名和验证的方法。启用 DKIM 机制后,服务器发出的邮件就可以被确切地确认来源从而防止别人伪造冒用自己的域名发送电子邮件。这也可以减少所发邮件被识别为垃圾邮件的情况。yum-y...
zimbra邮件服务器配置,Zimbra邮件服务器无需登录任意邮箱伪造漏洞修复
weixin_33502772的博客
07-30 2028
Zimbra邮件服务器无登陆邮箱就可发送邮件的漏洞的处理:配置目的:用户发送邮件必须通过smtp认证,认证通过后,用户发送邮件时的发件人必须和通过认证的用户相一致,才能发送邮件,防止伪造发件人发送邮件。一、SMTP认证与mailfrom绑定以zimbra用户修改smtpd_sender_restrictions.cf文件#su - zimbra$vim conf/zmconfigd/smtpd_...
匿名发送邮件python_邮箱伪造之搭建匿名SMTP服务
weixin_42533243的博客
12-23 2205
电子邮件欺骗(email spoofing)的根本原因是SMTP协议是不需要身份验证的,攻击者可以利用这个特性伪造电子邮件头,从任意电子邮件地址发送任何人,导致信息看起来来源于某个人或某个地方,而实际却不是真实的源地址。如果要实现邮箱伪造发件人地址,首先,我们需要一个可以用来发送邮件的SMTP服务器。在这里,我们将介绍如何搭建一个匿名SMTP服务器。0x01 在线邮件伪造我们先来使用一个在线伪造邮...
linux smtp ip伪造,邮箱伪造之搭建匿名SMTP服务
weixin_30909805的博客
05-08 2304
电子邮件欺骗(email spoofing)的根本原因是SMTP协议是不需要身份验证的,攻击者可以利用这个特性伪造电子邮件头,从任意电子邮件地址发送任何人,导致信息看起来来源于某个人或某个地方,而实际却不是真实的源地址。如果要实现邮箱伪造发件人地址,首先,我们需要一个可以用来发送邮件的SMTP服务器。在这里,我们将介绍如何搭建一个匿名SMTP服务器。0x01 在线邮件伪造我们先来使用一个在线伪造邮...
Ubuntu搭建强健的邮箱服务器(五)
zxmatline的博客
01-16 5499
这一节是这个系统的最后一节,之后有跟这个相关的文章我会做为另一个话题写了,不再做为邮箱服务器的后续了。总之,这一节的内容是干货满满的。这一节的内容为实例讲解,根据之前四个小节的内容知道做一个实例部署讲解。如果你对相关的知识或参数不是很了解的话,请参考前面的四节内容。
邮箱伪造之搭建匿名SMTP服务
05-13 8390
电子邮件欺骗(email spoofing)的根本原因是SMTP协议是不需要身份验证的,攻击者可以利用这个特性伪造电子邮件头,从任意电子邮件地址发送任何人,导致信息看起来来源于某个人或某...
3分钟安装配置Postfix邮件服务
10-30
### 3分钟安装配置Postfix邮件服务器 ...通过以上步骤,可以有效地安装并配置Postfix邮件服务器,实现安全可控的邮件传输服务。此外,根据实际需求调整配置文件中的各项参数,可以进一步优化邮件服务器的安全性和性能。
第01篇:搭建匿名SMTP服务器1
08-03
而当伪造发件人地址是admin@xxx.net,由于该域配置了SPF,邮件则会被QQ邮箱识别并送入垃圾邮件箱。这表明,对于配置了SPF的域名,邮件接收方会进行检查,防止未经授权的邮件发送。 SPF是一种DNS记录类型,用于...
端口安全讲解
rzy41880的博客
05-07 898
‌MAC地址绑定机制‌端口安全通过记录连接到交换机端口的设备MAC地址,仅允许已授权的MAC地址通信。未绑定的设备接入时,系统会根据预设策略阻断或告警。‌安全MAC类型‌‌静态绑定‌:管理员手动配置允许的MAC地址列表;‌动态绑定‌:交换机自动学习首个接入设备的MAC地址并锁定;‌Sticky MAC‌:动态绑定基础上支持断电后保留绑定关系。类型定义特点安全动态MAC地址仅开启端口安全转换的MAC地址。设备重启后表项会丢失,需要重新学习。
中级注册安全工程师的《安全生产专业实务》科目如何选择专业?
m0_60557936的博客
05-07 367
中级注册安全工程师的《安全生产专业实务》有 7 个专业方向,选择时可考虑以下几个方面:
7.2.安全防御
2301_79902294的博客
05-07 801
• 密码存储:BCrypt与Argon2算法实现(Spring Security) • 多因素认证(MFA):TOTP集成(Google Authenticator API) • 生物识别安全:活体检测与本地存储(Android Biometric API)• 数据库加密:透明数据加密(TDE)、字段级加密(Jasypt) • 文件存储安全:权限控制(Linux ACL)、客户端加密(WebCrypto API) • 备份与恢复策略:异地加密备份(AWS S3 + KMS)-- 身份证号 -->
数字化时代下,软件测试中的渗透测试是如何保障安全的?
aiyuntest的博客
05-04 510
数字化时代下,软件测试中的渗透测试是如何保障安全的?在如今数字化与信息化的时代,软件测试中存在渗透测试,其位置十分重要,它借助模拟恶意攻击的方式,去发现软件系统所存在的漏洞以及安全问题,这是保障软件安全的关键环节,接下来我会对它的各个方面进行详细介绍。对于软件开发企业而言,渗透测试能够提升软件的安全性,还能够增强软件的可靠性。
实时操作系统:航空电子系统的安全基石还是创新枷锁?
最新发布
望获实时Linux系统
05-08 1278
实时操作系统的发展历程,实际上是一部在确定性、安全性、创新性之间寻求平衡的进化史。当我们站在 25000 米高空俯瞰这场技术革命,一方面要为纳秒级的时间精度、六个九的可靠性、开源社区的创造力等成就喝彩;另一方面也要保持清醒头脑,思考在 RTOS 赋能飞行器智能化的过程中,如何应对随之而来的安全挑战,以及在拥抱人工智能与量子计算等前沿技术时,如何守住航空安全的生命线。这些问题的答案将决定 RTOS 技术演进的未来方向,也将书写人类征服蓝天的下一段传奇。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值