邮件伪造技术与检测
前言:钓鱼邮件是指黑客伪装成同事、合作伙伴、朋友,通过发送电子邮件的方式,诱使用户点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序,进而窃取用户敏感数据,而伪造邮件更加是在钓鱼邮件基础加…
Failure when receiving data from the peer
始终自动检查IIS服务器并选择确定。在安装完成之前,安装可以在Internet信息服务中成功查看SMPT服务。默认情况下,SMTP服务器将侦听25端口。如果它和我一样,那么安装成功。
当然,如果您需要其他一些设置,可以在属性值中修改它,例如添加域,验证帐户密码等。
SMTP服务器默认侦听端口25。
接下来,开始一个简单的沟通
首先使用Telnet连接在此处连接到我们的SMTP服务器
Telnet smtp服务器25连接
输入:'Hello' 给它一个问候成功打招呼
以下开始伪造邮件,使用上述五个命令进行邮件伪造欺诈
邮件来自: hr@huawei.com
Rcpt: xxxx@163.com
数据 “测试666”
退出 退出邮件
发送网络钓鱼使用Telnet。在这种情况下,完成了电子邮件欺骗。发布邮件传递邮件后,将成功发送网络钓鱼邮件。下图显示了邮件伪造的内容。
0x2邮件伪造内容检测
检查:原始邮件/支票邮件
如果只有一个已接收且列出的IP与声明的地址不一致,则它是伪造的。
尽管可以伪造Received标头,但新的Received标头会添加到消息的开头,因此如果有一个假的Received,它总是落后。其次,检查发送的域名是否是主机的IP地址。
此外,如果mail_from(实际发件人)和(声称发件人)不一致,收到的邮件将显示该邮件由< actual sender>发送。提醒收件人的区别。
它的邮件信息伪造故障排除攻略引用这张图片:
0x3两种防止垃圾邮件的技术
SPF与DKIM技术
SPF是Sender Policy Framework的首字母缩写,Sender Policy Framework是一种使用IP地址验证电子邮件发件人身份的技术。接收方将首先检查域名的SPF记录,以确定发送方的IP地址是否包含在SPF记录中。如果是,则认为它是正确的电子邮件,否则将被视为要退回的伪造电子邮件。
SPF可以防止他人伪造您发送电子邮件。它是防伪电子邮件的解决方案。为域名定义SPF记录后,接收电子邮件将根据您的SPF记录确定连接的IP地址是否包含在SPF记录中。如果是,它被认为是一个正确的电子邮件,否则它被认为是一个假的电子邮件。
DKIM
Failure when receiving data from the peer
SMTP服务器默认侦听端口25。
接下来,开始一个简单的沟通
首先使用Telnet连接在此处连接到我们的SMTP服务器
Telnet smtp服务器25连接
输入:'Hello' 给它一个问候成功打招呼
以下开始伪造邮件,使用上述五个命令进行邮件伪造欺诈
邮件来自: hr@huawei.com
Rcpt: xxxx@163.com
数据 “测试666”
退出 退出邮件
发送网络钓鱼使用Telnet。在这种情况下,完成了电子邮件欺骗。发布邮件传递邮件后,将成功发送网络钓鱼邮件。下图显示了邮件伪造的内容。
0x2邮件伪造内容检测
检查:原始邮件/支票邮件
如果只有一个已接收且列出的IP与声明的地址不一致,则它是伪造的。
尽管可以伪造Received标头,但新的Received标头会添加到消息的开头,因此如果有一个假的Received,它总是落后。其次,检查发送的域名是否是主机的IP地址。
此外,如果mail_from(实际发件人)和(声称发件人)不一致,收到的邮件将显示该邮件由< actual sender>发送。提醒收件人的区别。
它的邮件信息伪造故障排除攻略引用这张图片:
0x3两种防止垃圾邮件的技术
SPF与DKIM技术
SPF是Sender Policy Framework的首字母缩写,Sender Policy Framework是一种使用IP地址验证电子邮件发件人身份的技术。接收方将首先检查域名的SPF记录,以确定发送方的IP地址是否包含在SPF记录中。如果是,则认为它是正确的电子邮件,否则将被视为要退回的伪造电子邮件。
SPF可以防止他人伪造您发送电子邮件。它是防伪电子邮件的解决方案。为域名定义SPF记录后,接收电子邮件将根据您的SPF记录确定连接的IP地址是否包含在SPF记录中。如果是,它被认为是一个正确的电子邮件,否则它被认为是一个假的电子邮件。
DKIM
Failure when receiving data from the peer
- 发表于 2018-11-02 08:00
- 阅读 ( 739 )
- 分类:黑客技术
