0x00 swaks简介 Swaks是一个功能强大，灵活，可编写脚本，面向事务的SMTP测试工具，由John Jetmore编写和维护。 目前Swaks托管在私有svn存储库中。官方项目页面是ht ...

SMTP(SimpleMail Transfer Protocol)即简单邮件传输协议，正如名字所暗示的那样，它其实是一个非常简单的传输协议，无需身份认证，而且发件人的邮箱地址是可以由发信方任意声明的，利用这个特性可以伪造任意发件人。SPF 出现的目的，就是为了防止随意伪造发件人。SPF ...

1.1前提 最开始从其他师傅那里见到这个漏洞，参照一些师傅的博客学习了一下SPF记录的相关安全问题，今天来聊聊吧，首先要介绍一个协议和两个记录。 SMTP协议是简单的邮件传输协议，目前邮件还是使用这个协议通信，但是它本身并没有很好的安全措施。SMTP协议本身没有机制鉴别寄件人的真正 ...

邮件伪造的现状 仿冒域名 私搭邮服仿冒域名: 例如某公司企业的域名是example.com，那么攻击者可以搭建一个邮服，也把自己的域名配置为example.com，然后发邮件给真实的企业员工xxx@example.com，就可能导致伪造。 这个例子可以参考我的博客邮件欺诈与SPF ...

1.为postfix添加spf认证： @ IN TXT “v=spf1 include:test.com -all” 发送给gmail邮箱查看原始邮件 显示spf：pass，spf配置成功 2.为postfix添加dkim认证： 为了后期更新，在这里我实用yum进行安装 yum ...

一、邮件欺诈： 　　众所周知，现在邮件的发件人是自己生成的，其实发件域名也是可以自己生成的。例如，A得知B组织的邮箱域（前提是B组织邮箱域没有配置SPF），那么A可以自己起一个邮箱服务器，配置相同的域名。配置一个账号，例如招聘或者高层管理人员的账户。从而可以进行钓鱼、欺诈等活动。测试可以使 ...

现在正常运行的mail.a.ren测试域名配置记录： postfix 是smtp服务器:发送邮件服务器dovecot是imap/pop3服务器：接收邮件服务器amavisd是提供反垃圾和反病毒功能。 没有配置spf的时候发现发信给189邮箱，被退信： spf 550 5.7.1没有配置DKIM ...

重要提示：A，MX记录是必需的，Reverse PTR，SPF和 DKIM是可选的，但强烈建议。总之，请把它们全部放好。 服务器主机名的记录 什么是A记录 A记录将FQDN（完全限定的域名）映射到IP地址。这通常是任何DNS系统中最常用的记录类型。如果您想将域名指向Web服务器，则这是您应该 ...