温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

邮箱伪造与SPF防护

发布时间:2020-07-05 06:14:19 来源:网络 阅读:1876 作者:zhpfxl 栏目:安全技术

SPF是为了防范垃圾邮件而提出来的一种DNS记录类型,它是一种TXT类型的记录,它用于登记某个域名拥有的用来外发邮件的所有IP地址。由于缺少而存在邮箱伪造漏洞。

SPF记录可以防止别人伪造来发邮件,当定义了域名的SPF记录之后,接收邮件方会根据SPF记录来确定连接过来的IP地址是否被包含在SPF记录里面,如果在,则认为是一封正确的邮件,否则则认为是一封伪造的邮件。对互连互通的影响主要表现在邮件接收方需要spf记录检测,如果没有的话,有可能不接收邮件。


测试方法:

nslookup -type=txt ***.com


存在邮箱伪造漏洞的内容:

C:\Users\Administrator>nslookup -type=txt bjca.com.cn

服务器:  public1.114dns.com

Address:  114.114.114.114


bjca.com.cn

        primary name server = dns1.hichina.com

        responsible mail addr = hostmaster.hichina.com

        serial  = 1

        refresh = 3600 (1 hour)

        retry   = 1200 (20 mins)

        expire  = 3600 (1 hour)

        default TTL = 600 (10 mins)


不存在漏洞的情况:

C:\Users\Administrator>nslookup -type=txt ***.com

服务器:  public1.114dns.com

Address:  114.114.114.114


非权威应答:

bjca.org.cn     text =


        "v=spf1 include:spf.capmail.cn -all"




向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI