邮箱伪造漏洞、钓鱼邮件漏洞（未添加SPF导致）

墨痕诉清风

已于 2022-08-26 10:52:49 修改

阅读量4k

点赞数 1

分类专栏：渗透常识研究文章标签：网络

于 2020-10-11 01:31:51 首次发布

本文链接：https://blog.youkuaiyun.com/u012206617/article/details/109007047

版权

渗透常识研究专栏收录该内容

214 篇文章 ¥29.90 ¥99.00

订阅专栏

本文探讨了邮箱伪造技术及其在钓鱼攻击中的应用，详细介绍了SMTP协议中的漏洞，以及如何通过测试方法识别伪造邮件。同时，文章阐述了SPF（Sender Policy Framework）作为防御手段的作用，解释了如何设置SPF记录以防止邮件伪造，并提供了相关工具和资源。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

0x00 背景

邮箱伪造技术，可被用来做钓鱼攻击。

即伪造管理员或者IT运维部等邮箱发邮件，获取信任使对方打开附带的木马文件或者回复想要获取的敏感资料等。

0x01 细节

SMTP协议中,允许发件人伪造绝大多数的发件人特征信息。

这就导致了可以伪造别人发送邮件。

网上还有个网站比较方便直接发送伪造邮件的：

Emkei's Anonymous Mailer

0x02 测试方法

nslookup -type=txt baidu.com

存在邮箱伪造漏洞的内容：

C:\Users\Administrator>nslookup -type=txt baidu.com
服务器:  public1.114dns.com
Address:  114.114.114.114

bjca.com.cn
        primary name server = dns1.hichina.com

了解本专栏

订阅专栏解锁全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

墨痕诉清风

关注关注

1
点赞
踩
13

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

订阅专栏

[网络安全提高篇] 一一二.DataCon Coremail邮件安全竞赛之钓鱼邮件识别及分类

杨秀璋的专栏

10-26

2万+

这是作者2020年参加清华大学、Coremail、奇安信DataCon举办的比赛，主要是关于钓鱼和异常邮件识别研究。非常感谢举办方让我们学到了新知识，DataCon也是我比较喜欢和推荐的大数据安全比赛，这篇文章2020年10月就进了我的草稿箱，但由于小珞珞刚出生，所以今天才发表，希望对您有所帮助！感恩同行，不负青春。

邮件伪造利用

课嗨教育的专栏

11-18

707

我们以10086的网站作为测试，缺少SPF的设置检测：http://old.openspf.org/wizard.html 或者：nslookup -type=txt XXX.cn 我们先来说下如果说可以任意邮件伪造的话首先我们知道的利用方式：钓鱼认证信息诈骗 …..等后面自己发挥想象力！但是在目前国内安全形势来看的话，这一漏洞最好利用在漏洞平台厂商认证上面。部署邮件服务器：准备工具：外网服务器一台（目前国内所有机房禁用了邮箱端口所以不行） winmail...

参与评论您还未登录，请先登录后发表或查看评论

SPF邮件伪造漏洞利用及反邮件伪造技术学习

2301_79837041的博客

03-20

4199

之前只是听说了能伪造邮件后缀进行钓鱼......后来偶然在其他师傅那边了解到邮件伪造漏洞......我就就就就浅浅复现学习了一下！特此对学习到的内容做一个梳理和记录~首先，目前很多邮件用的是简单邮件传输协议SMTP进行通信，但是由于这个协议本身没有很好的安全机制，这也让很多不法分子钻了空子进行钓鱼诈骗。我们先来了解一下SPF是什么，以及怎么用？SPF这个东西的全名是(Sender Policy Framework, SPF)，是一个电子邮件验证的机制。

网络安全必看教程—浅谈src漏洞挖掘中容易出洞的8种姿势！黑客技术零基础入门到精通教程

最新发布

bigbangbangbang1的博客

03-06

839

SPF 记录是一种域名服务（DNS）记录，用于标识哪些邮件服务器可以代表您的域名发送电子邮件。SPF 记录的目的是为了防止垃圾邮件发送者在您的域名上，使用伪造的发件人地址发送邮件。原理:未设置spf导致的邮件任意伪造，可以用来钓鱼社工，本身就是高危若您未对您的域名添加 SPF 解析记录，则黑客可以仿冒以该域名为后缀的邮箱，来发送垃圾邮件。JSONP是服务器与客户端跨源通信的一种方法基本流程：网页通过添加一个script元素，向服务器请求JSON数据。

【每天认识一个漏洞】spf邮件伪造漏洞

菜鸟小羊的博客

07-11

3640

允许攻击者伪造发件人身份，从而发送钓鱼邮件或垃圾邮件，获取接收方的信任，进而可能导致主机被控制或重要资料的泄露。比如：www.baidu.com有这个漏洞，你就可以伪造HR@baidu.com给受害人发邮件进行钓鱼。如果是-all就是不存在，如果是~all就是存在。利用工具：kali自带的swaks。-t：后面改成自己的163邮箱。-f：后面改成要测试的域名邮箱。能收到邮件就说明存在此漏洞。把~all改成-all。

SPF配置不当导致任意邮件伪造漏洞

李火火的安全圈

01-07

1524

目前很多邮件用的是简单邮件传输协议SMTP进行通信，但是由于这个协议本身没有很好的安全机制，没办法鉴别寄件人是谁！这也让很多不法分子钻了空子进行钓鱼诈骗。为了邮件的安全性，出现了SPF记录机制，以验证电子邮件的来源，那么下面就SPF安全机制的配置缺陷及漏洞利用展开交流。

SPF邮件伪造漏洞测试脚本

dcx3291777的博客

08-09

936

测试脚本: # -*- coding: utf-8 -*- import socket,select,base64,os,re,time,datetime class mail: def __init__(self): self.errmsg = '' def send(self, buf): try: ...

exchange邮箱服务请求伪造自己命令执行漏洞

qq_46391084的博客

10-08

1575

微软Exchange Server 服务存在服务端请求伪造漏洞和远程命令执行漏洞。未经身份验证的攻击者可利用ExchangeServer存在的服务端请求伪造漏洞绕过相关权限验证，进而利用Exchange Server的远程代码执行漏洞，在目标系统上执行任意代码。该漏洞影响所有Exchange Server版本，目前微软暂未发布漏洞补丁。如受影响，可通过在IIS服务器中添加新的URL重写规则缓解，具体操作步骤如下: 1.在默认站点的自动发现子选项的URL重写属性中添加新的请求阻止规则。 2.

电子邮件伪造

zy010101博客

03-18

1万+

电子邮件伪造是指发送者故意篡改邮件头部信息，以使邮件看起来似乎是来自另一个人或组织的行为。这种行为可能用于欺骗、诈骗、垃圾邮件发送等目的。

利用PHP脚本实现SMTP漏洞的邮件发送与欺骗技术

欺骗者可以伪造任何人的电子邮件地址发送信息，这可能会导致钓鱼攻击、垃圾邮件传播、身份盗用和其他网络犯罪行为。 **法律与道德问题** 未经授权使用他人的电子邮件地址发送邮件是违法的。此外，这还违反了网络...

swaks伪造钓鱼邮件

热门推荐

Ray

03-16

1万+

声明：文章仅供学习交流！！！ swaks-SMTP协议下的瑞士军刀 kali Linux自带基本使用语法： 1 swaks --to 123@qq.com //测试邮箱的连通性； 2 选项说明：（更多高级功能请查man手册） --from 000@qq.com //发件人邮箱； --ehlo qq.com //伪造邮件ehlo头，即是发件人邮箱的域名。

邮件伪造和SPF

SunJ3t的菠萝屋

08-09

2169

之前看了下邮件伪造觉得挺有意思的，所以看了下邮件伪造的东西，下面简单的总结了一下，如果有不妥的地方还望大佬们提出来。 1. 什么是SPF SPF是 Sender Policy Framework 的缩写，一种以IP地址认证电子邮件发件人身份的技术，是为了防范垃圾邮件而提出来的一种DNS记录类型，它是一种TXT类型的记录。接收邮件方会首先检查域名的SPF记录，来确定发件人的IP地址是否被包含在SP...

利用SPF记录缺失发送伪造邮件

weixin_30315435的博客

01-12

374

SPF，也就是 Sender Policy Framework 的缩写，是一种以IP地址认证电子邮件发件人身份的技术，是非常高效的垃圾邮件解决方案。如何查询所属域名邮箱的SPF记录？查询的结果，从结果里的"include"这个关键字可以知道，qq.com的SPF记录包含"spf.mail.qq.com"的"txt"类型中。 SPF可以防止别人伪造你来发邮件，是一个反伪造性邮件的解决方...

支付宝提示服务器有【中危漏洞】任意邮件伪造检测

勤劳的执着的运维农民工

11-19

4228

使用Bugscan检测到我自己的网站有这个漏洞后，我费了好一番功夫来查找资料，终于是解决了这个问题。在此把经验分享出来，主要觉得这方面中文资料太少了。检测到你的服务器存在邮件伪造的时候，你可能还在疑惑：这到底是什么东西？有什么危害？和我有什么关系？这里就不再细说邮件伪造的始末。遇到问题大家最关心的是解决方案。此处将主要围绕解决方案来说，文本旨在读者看后能得到一个正常运行的设置。首先，如何验证邮件伪造？解决对邮件伪造的疑惑，这里有一个在线的测试网站：https://emke

国内邮箱服务器严重漏洞

weixin_30800807的博客

07-27

652

这几天学习了下邮箱服务器及邮件协议，发现了不少问题，于是就测试了一下各个大型邮箱服务商的服务器。（这个问题应该之前也有人发现的，可能我没找到把）经过测试发现了一个非常严重的问题（至少我觉得已经非常严重了），就是可以完全伪造任何人的邮箱地址发送邮件，比如:system@163.com 发送给除163邮箱的大多数邮箱。我测试了QQ、网易、新浪三家的邮箱服务器，都没有做任何的验证（腾讯的稍微好点...

QQ邮箱有漏洞

diantoujue2449的博客

10-02

503

今天我用QQ邮箱发了一封邮件, 随便用Fiddler软件偷窥了一下相关的数据包, 结果发现邮件内容倒是没泄露, 但邮件处理页面上的联系人信息在Fiddler里是一览无余, 以后再也不敢用QQ邮箱了! 转载于:https://www.cnblogs.com/king3/archive/2012/03/06/2381642.html...

邮箱伪造与SPF防护

weixin_34248849的博客

11-24

961

SPF是为了防范垃圾邮件而提出来的一种DNS记录类型，它是一种TXT类型的记录，它用于登记某个域名拥有的用来外发邮件的所有IP地址。由于缺少而存在邮箱伪造漏洞。SPF记录可以防止别人伪造来发邮件，当定义了域名的SPF记录之后，接收邮件方会根据SPF记录来确定连接过来的IP地址是否被包含在SPF记录里面，如果在，则认为是一封正确的邮件，否则则认为是一封伪造的邮件。对互连互通的影...

MailSploit | 新型漏洞令钓鱼邮件更猖狂

互联网安全研究院

12-13

1746

钓鱼邮件在没有盗号的情况下却能使用合法的邮件地址，这令我们感到困惑，最近发现的邮件客户端漏洞或许能解释这一切。