0x00 swaks简介 Swaks是一个功能强大，灵活，可编写脚本，面向事务的SMTP测试工具，由John Jetmore编写和维护。 目前Swaks托管在私有svn存储库中。官方项目页面是ht ...

由哪个域名代发，类似下图这样 这相比于SPF记录配置不当达到的邮件伪造效果差一些，并且我觉得从视 ...

SMTP(SimpleMail Transfer Protocol)即简单邮件传输协议，正如名字所暗示的那样，它其实是一个非常简单的传输协议，无需身份认证，而且发件人的邮箱地址是可以由发信方任意声明的，利用这个特性可以伪造任意发件人。SPF 出现的目的，就是为了防止随意伪造发件人。SPF ...

1.1前提 最开始从其他师傅那里见到这个漏洞，参照一些师傅的博客学习了一下SPF记录的相关安全问题，今天来聊聊吧，首先要介绍一个协议和两个记录。 SMTP协议是简单的邮件传输协议，目前邮件还是使用这个协议通信，但是它本身并没有很好的安全措施。SMTP协议本身没有机制鉴别寄件人的真正 ...

一、邮件欺诈： 　　众所周知，现在邮件的发件人是自己生成的，其实发件域名也是可以自己生成的。例如，A得知B组织的邮箱域（前提是B组织邮箱域没有配置SPF），那么A可以自己起一个邮箱服务器，配置相同的域名。配置一个账号，例如招聘或者高层管理人员的账户。从而可以进行钓鱼、欺诈等活动。测试可以使 ...

跨站点请求伪造解决方案 AppScan 跨站点请求伪造 Token 近期通过APPScan扫描程序，发现了不少安全问题，通过大量查阅和尝试最终还是解决掉了，于是整理了一下方便查阅 ...

1、 前言 2、基本用法： swaks --to <要测试的邮箱> --from <被伪造的邮箱> --ehlo <网址> --body <邮件内容> --header <邮件标题> swaks --to xxxx@qq.com ...

一、邮件伪造防御介绍 0x1、SPF介绍 SPF记录是阻止垃圾邮件发件人发送假冒您的域中的“发件人”地址的电子邮件。收件人可以参考 SPF 记录来确定号称来自您的域的邮件是否来自授权邮件服务器。对于大多主流的邮件服务商，鉴别发送者的SPF记录有助于抵御垃圾邮件给接收者带来的骚扰。 SMTP ...