0x00 swaks簡介 Swaks是一個功能強大，靈活，可編寫腳本，面向事務的SMTP測試工具，由John Jetmore編寫和維護。 目前Swaks托管在私有svn存儲庫中。官方項目頁面是ht ...

由哪個域名代發，類似下圖這樣 這相比於SPF記錄配置不當達到的郵件偽造效果差一些，並且我覺得從視 ...

SMTP(SimpleMail Transfer Protocol)即簡單郵件傳輸協議，正如名字所暗示的那樣，它其實是一個非常簡單的傳輸協議，無需身份認證，而且發件人的郵箱地址是可以由發信方任意聲明的，利用這個特性可以偽造任意發件人。SPF 出現的目的，就是為了防止隨意偽造發件人。SPF ...

1.1前提 最開始從其他師傅那里見到這個漏洞，參照一些師傅的博客學習了一下SPF記錄的相關安全問題，今天來聊聊吧，首先要介紹一個協議和兩個記錄。 SMTP協議是簡單的郵件傳輸協議，目前郵件還是使用這個協議通信，但是它本身並沒有很好的安全措施。SMTP協議本身沒有機制鑒別寄件人的真正 ...

郵件偽造的現狀 仿冒域名 私搭郵服仿冒域名: 例如某公司企業的域名是example.com，那么攻擊者可以搭建一個郵服，也把自己的域名配置為example.com，然后發郵件給真實的企業員工xxx@example.com，就可能導致偽造。 這個例子可以參考我的博客郵件欺詐與SPF ...

://www.ietf.org/rfc/rfc4408.txt SPF 的原理是使用電子郵件的頭部信息中的 'Re ...

效果圖來一個: http://vim.spf13.com/ 這個網站里面的vim配置非常全，推薦. 下面是對這個vim快捷鍵總結： <Leader> 是"," 打卡一個二進制文件： 輸入':', 然后輸入'%!xxd' 調整窗體大小：變大Ctrl+Shift+ ...

一、設備指紋 一般都是基於某些設備信息，通過一些設備指紋算法會將這些信息組合起來，通過特定的hash算法得到一個最后的ID值，作為該設備的唯一標識符。常見的元素有： sim卡信息 wif ...