很经常看到一些邮件服务器主动请求一些恶意域名的的请求。这里边,有个smtp协议发件人任意伪造的漏洞。在不要用户登录的情况下,我们连接企业的邮件服务器,输入mail form字段的值,即可以使服务器主动去请求这个值的域名服务器。
如下,我们的值为dada@wannay.com,当服务器接收到这个命令后会主动去查找wannay.com这个地址,如果自己的mx中没有这个记录,会主动请求域名解析,也就产生了我们看到的很多恶意域名请求。
在流量中的体现
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
