钓鱼邮件防范之一笔记SPF协议

最新推荐文章于 2024-11-18 10:04:23 发布
最新推荐文章于 2024-11-18 10:04:23 发布
阅读量4.3k 收藏
点赞数
文章标签: 服务器 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u011975363/article/details/121351104
版权

SPF 是 Sender Policy Framework 的缩写,中文译为发送方策略框架。

主要作用是防止伪造邮件地址。

由于发送电子邮件的传统规范 - 1982年制定的《简单邮件传输协议(SMTP)》对发件人的邮件地址根本不进行认证,导致垃圾邮件制造者可以随意编造寄件人地址来发送垃圾信,而接收者则毫无办法,因为你无法判断收到的邮件到底是谁寄来的。

在SPF体系中,每个需要发送电子邮件的企业在其对外发布的DNS域名记录中,列出自己域名下需要发送邮件的所有IP地址段;而接收到邮件的服务器则根据邮件中发件人所属的域名,查找该企业发布的合法IP地址段,再对照发送邮件的机器是否属于这些地址段,就可以判别邮件是否伪造的。

判断是否开启spf
nslookup -type=txt qq.com
记录中有spf1说明使用 spf ,所谓伪造邮件的时候是发送不到qq邮箱的。
随机测试一下
在这里插入图片描述

参考笔记:
https://www.freebuf.com/articles/web/260391.html

小心灵呀
关注
[网络安全提高篇] 一一二.DataCon Coremail邮件安全竞赛之钓鱼邮件识别及分类
杨秀璋的专栏
10-26 2万+
这是作者2020年参加清华大学、Coremail、奇安信DataCon举办的比赛,主要是关于钓鱼和异常邮件识别研究。非常感谢举办方让我们学到了新知识,DataCon也是我比较喜欢和推荐的大数据安全比赛,这篇文章2020年10月就进了我的草稿箱,但由于小珞珞刚出生,所以今天才发表,希望对您有所帮助!感恩同行,不负青春。
[系统安全] 五十二.DataCon竞赛 (1)2020年Coremail钓鱼邮件识别及分类详解
杨秀璋的专栏
08-10 3800
系统安全将更好地帮助初学者了解病毒逆向分析和系统安全。前文详细介绍如何构建深度学习模型实现恶意软件家族分类,这是安全领域典型的任务或工作。这篇文章是作者2020年参加清华大学、Coremail、奇安信DataCon举办的比赛,主要是关于钓鱼和异常邮件识别研究。非常感谢举办方让我们学到了新知识,DataCon也是我比较喜欢和推荐的大数据安全比赛,这篇文章2020年10月就进了我的草稿箱,但由于小珞珞刚出生,所以今天才发表,希望对您有所帮助!感恩同行,不负青春,且看且珍惜!
spf-bypass:此项目演示了网络钓鱼者利用SPF-bypass技术来滥用DMARC尚未保护的域
02-13
spf旁路 请注意,此项目可能会发生频率变化 该项目旨在教育防御者,并证明威胁行为者可以轻松利用不安全的域来传递欺骗性电子邮件。 利用称为SPF-bypass的安全缺陷,威胁执行者可以发送电子邮件,该电子邮件不提供恶意意图的迹象,并且可以欺骗最有经验的安全专业人员。 请参阅以获得电子邮件身份验证协议(即SPF,DKIM和DMARC)的详细概述。 请参阅以下内容,详细了解专业垃圾邮件发送者如何绕过SPF(在尚未以强化配置设置DMARC的情况下)。 成功传递欺骗邮件的先决条件(利用SPF绕过技术): 您控制的域(每年大约需要花费$ 12-15 AUD-参见 ) 具有专用公共IP的服务器或VPN,但没有阻止通过端口25进行的出站流量(大约$ 80-150 AUD /年) 为购买的域配置DNS TXT区域文件,以将服务器或VPN公用IP包含在其公共SPF记录中(请参阅 ) 完成上述3个
邮件钓鱼--有无SPF演示--Swaks
金灰的博客
06-15 950
-header "Subject:hello" //邮件头信息,subject 为邮件标题。--body "http://www.baidu.com" //引号中的内容即为邮件正文;-f –from 来源地址 (发件人) -f "text"--data ./Desktop/email.txt //将 TXT 文件作为邮件发送;-t –to 目标地址 -t test@test.com。-ehlo 伪造邮件 ehlo 头。---直接伪造发信人。
邮件的三大协议SPF、DKIM、DMARC)
weixin_44257023的博客
07-01 1682
SPF是 Sender Policy Framework 的缩写,一种以IP地址认证电子邮件发件人身份的技术。 接收邮件方会首先检查域名的SPF记录,来确定发件人的IP地址是否被包含在SPF记录里面,如果在,就认为是一封正确的邮件,否则会认为是一封伪造的邮件进行退回 例如: 当邮件服务器收到自称发件人是spam@gmail.com的邮件,那么到底它是不是真的gmail.com的邮件服务器发过来的呢,我们可以查询gmail.com的SPF记录,以此防止别人伪造你来发邮件 详情可参考:http://www.re
邮件钓鱼--有SPF-修改字眼&转发
金灰的博客
06-18 451
免责声明:本文仅做技术交流与学习...
151-钓鱼篇&邮件钓鱼&SPF绕过自建邮件系统&Swaks&Gophish
DamnVanish的博客
09-10 2829
总结一下如果没有SPF防护的可以直接使用swaks并且可以伪造的和真实的一模一样不需要使用代发的机制,如果有SPF防护那么只能选择代发的方式进行,其中使用gophish可以很方便快捷的批量发送邮件
网络安全专业名词解释
aixmmmlll的博客
05-16 4409
1.Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是Web安全人员的一把必备的瑞士军刀。 2.Bypass就是绕过的意思,渗透测试人员通过特殊语句的构建或者做混淆等进行渗透测试,然后达到绕过WAF的手法。 3.C2全称为Command and Control,命令与控制,常见于APT攻击场景中。作动词解释时理解为恶意软件与攻击者进行交互
SPF是什么?基于SMTP协议邮件发送方策略框架
zx980414k的博客
04-08 1322
stmp是简单的邮件传输协议,因为“简单性”所以可伪造性强。所以spf就是为此而生,spf是dns中txt段的一部分内容,其指定了允许使用这个域名发件的ip。
红队APT——网络钓鱼SPF&Swaks&Gophish
m0_61506558的博客
02-06 1136
发件人策略框架(SeAder Policy Framework) 电子邮件认证机制,中文译为发送方策略框架,主要作用是防止伪造邮件地址。标题3、配置触发页面(钓鱼用)4、配置收信人地址(批量套)
SPF参考
weixin_33896726的博客
06-03 234
1. SPF是什么 SPF, Sender Policy Framework, 是一种用于确认邮件来源的手段. SMTP 服务器之间进行交互时, 对于请求来源是无法直接确认的, 因为邮件交互是公开的行为, 就像你不能阻止有人往你的门缝里塞小卡片一样. 作为收信服务器, 你收到一个请求, 声称它来自于gmail.com, 你如何能确认这个请求就是来源于 g...
邮件钓鱼入门到入土
技术超强的网络安全平台
12-20 1271
邮件钓鱼入门到入土在大型企业边界安全做的越来越好的情况下,不管是 APT 攻击还是红蓝对抗演练,钓鱼和水坑攻击被越来越多的应用。一、邮件安全的三大协议1.1 SPFSPF 是 Sender Policy Framework 的缩写,中文译为发送方策略框架。主要作用是防止伪造邮件地址。由于发送电子邮件的传统规范 - 1982年制定的《简单邮件传输协议(SMTP)》对发件人的邮件地址根本不进行认证,导致垃圾邮件制造者可以随意编造寄件人地址来发送垃圾信,而接收者则毫无办法,因为你无法判断收到的邮件到底是谁寄来的。
SPF邮件伪造漏洞利用及反邮件伪造技术学习
2301_79837041的博客
03-20 4214
之前只是听说了能伪造邮件后缀进行钓鱼......后来偶然在其他师傅那边了解到邮件伪造漏洞......我就就就就浅浅复现学习了一下!特此对学习到的内容做一个梳理和记录~首先,目前很多邮件用的是简单邮件传输协议SMTP进行通信,但是由于这个协议本身没有很好的安全机制,这也让很多不法分子钻了空子进行钓鱼诈骗。我们先来了解一下SPF是什么,以及怎么用?SPF这个东西的全名是(Sender Policy Framework, SPF),是一个电子邮件验证的机制。
深入理解电子邮件安全SPF、DKIM 和 DMARC 完全指南
weixin_54104864的博客
11-18 3515
SPF(发件人策略框架)是一种邮件验证机制,用于防止发件人地址被伪造。它允许域名所有者指定哪些邮件服务器被授权发送来自该域名的邮件。DKIM是一种数字签名技术,用于验证邮件的完整性和来源真实性。它通过加密签名确保邮件在传输过程中未被篡改。
如何设置发送者策略框架 (Sender Policy Framework, SPF): 完整教程
hifall的博客
05-25 1184
发送者策略框架 (Sender Policy Framework, SPF) 和 DMARC 还有 DKIM 一起,在邮件验证中扮演重要的角色。它能够防止来自未经授权的发送者的邮件抵达收件箱。 本文是一个全面的 SPF 指南。我们将讨论各个 SPF 概念,工作原理,在典型场景中的具体的设置方法,等等。在阅读本文后,您将能够为您的组织实现 SPF。 什么是发送者策略框架 (Sender Policy Framework, SPF) 发送者策略框架 (Sender Policy Framework, SPF)
SPF邮件头简述
热门推荐
Shanfenglan's blog
08-11 32万+
SPF(Sender Policy Framework)工作原理 首先声明,SPF记录其实是DNS上的一条TXT记录 SPF是跟DNS相关的一项技术,它的内容写在DNS的txt类型的记录里面。mx记录的作用是给寄信者指明某个域名的邮件服务器有哪些。SPF的作用跟mx相反,它向收信者表明,哪些邮件服务器是经过某个域名认可会发送邮件的。 任何组织或者企业一般都会有一个邮件服务器。倘若这个服务器开启了SPF且接收到了邮件,那么就会按照如下流程工作。 1.当前邮件服务器接收到了一封邮件邮件头内容是声称ip
spf为何物?
travelinrain的专栏
12-21 1129
SPF是指Sender Policy Framework,是为了防范垃圾邮件而提出来的一种DNS记录类型,SPF是一种TXT类型的记录,SPF记录的本质是告诉接收方的邮件服务器:本域名的邮件从清单上所列IP发出的都是合法邮件,并非冒充的垃圾邮件,和邮件相关的另一个DNS记录就是MX(Mail Exchanger)记录,MX是邮件交换记录,它指向一个邮件服务器,用于电子邮件系统发邮件时根据收信人的地...
Domino中和邮件安全有关的SPF、DKIM介绍
XZZ_2018的博客
11-03 702
Domino中和邮件安全有关的SPF、DKIM介绍
SPF 记录:原理、语法及配置方法简介
sdyu_peter的博客
06-21 1万+
摘自网址:https://www.renfei.org/blog/introduction-to-spf.html点击打开链接很大部分是摘下来滴,文章很棒那,可以看原版链接,侵删 以上。SPF,全称为 Sender Policy Framework,即发件人策略框架。当前 Email 通信,还是在使用 SMTP 这个协议。SMTP 的全称为 Simple Mail Transfer Protoco...
2025年钓鱼邮件防范
最新发布
03-19
### 关于2025年的钓鱼邮件防护策略 随着网络攻击手段的不断进化,钓鱼邮件作为最常见的威胁之一,在未来的几年内仍将是企业与个人面临的主要风险。为了应对这一挑战,以下是可能适用于2025年的钓鱼邮件防护策略的最佳实践: #### 增强的技术能力 在未来,技术的进步将推动更高效的防御机制。例如,机器学习算法可以用于实时分析电子邮件的内容和发送者的行为模式,从而识别潜在的钓鱼企图[^1]。通过训练模型来理解正常用户的通信习惯,任何偏离这些标准的行为都可以被标记并进一步审查。 #### 自动化的检测与响应系统 自动化将成为减少人为错误的关键因素。部署先进的自动检测工具能够迅速发现可疑活动,并立即采取行动阻止其传播或影响范围扩大[^2]。这种即时反应有助于防止大规模感染事件的发生。 #### 用户教育与模拟演练 尽管技术进步至关重要,但最终防线仍然是人类本身。定期开展针对员工的安全意识培训课程非常重要;这包括教授如何辨别虚假链接、附件以及伪装成合法实体的发件人地址等内容。此外,组织还可以安排不定期的真实环境下的钓鱼测试项目,以此检验参与者的学习成果及其实际操作中的警惕程度。 #### 加密通讯渠道 采用端到端加密方式保护敏感信息交换过程免受中间人劫持或其他形式窃听的危害显得尤为必要。确保只有预期接收方才能解密读取消息内容,大大降低了因数据泄露而导致的风险水平。 #### 实施严格的访问权限管理政策 遵循最小特权原则分配资源使用权限给不同角色组成员,这样即使某个账户不幸遭到入侵也无法轻易获取整个系统的控制权或者接触到核心资产文件夹等重要区域资料。 ```python import smtplib from email.mime.text import MIMEText def send_encrypted_email(subject, body, to_addr): msg = MIMEText(body) msg['Subject'] = subject msg['From'] = 'your_secure_server@example.com' msg['To'] = to_addr server = smtplib.SMTP('smtp.example.com', 587) server.starttls() # Start TLS encryption server.login("username", "password") # Secure credentials handling required here. server.sendmail(msg['From'], [msg['To']], msg.as_string()) server.quit() ``` 上述代码片段展示了如何利用Python库创建一封简单的HTML格式电子邮件并通过SMTP服务器发送出去的同时启用TLS协议层传输安全性功能以增强整体流程中的隐私性和可靠性方面表现优异之处在于它简单易懂同时也兼顾到了现代互联网应用开发当中对于信息安全性的基本需求考虑进去之后所形成的一个良好示范例子而已并非正式生产环境中推荐使用的版本因为其中涉及到密码明文存储等问题尚未解决好之前不建议直接应用于真实世界场景下以免造成不必要的安全隐患问题发生几率增加很多倍数以上甚至更多数量级单位计算下来都是有可能存在的情况存在可能性非常大所以需要特别注意这一点才行哦! ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值