两学一做 投稿网站网络推广公司可不可靠
🍬 博主介绍
👨🎓 博主介绍:大家好,我是 _PowerShell ,很高兴认识大家~
✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】
🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限,欢迎各位大佬指点,相互学习进步!
网络钓鱼不仅是一种网络攻击技术同时也是一项最常见的社会工程技术,更是红队选手和网络犯罪分子的惯用伎俩。
本文我们探讨有邮件邮件服务器的认证机制。
文章目录
- 🍬 博主介绍
- 1.6 邮件服务器机制-2
- 1.6.5 SPF 简介
- 1.6.5.1 SPF 是什么
- 1.6.5.2 SPF 的核心功能
- 1.6.5.3 SPF 的工作原理
- 1.6.5.4 SPF 的优势
- 1.6.5.5 为什么搭建个人邮件服务器也需要设置SPF?
- 1.6.6 DKIM 简介
- 1.6.6.1 什么是 DKIM
- 1.6.6.2 DKIM 有什么作用
- 1.6.6.3 DKIM 工作原理
- 16.7 DMARC 简介
- 1.6.7.1 什么是 DMARC
- 1.6.7.2 DMARC 有什么作用
- 1.6.7.3DMARC 工作原理
- 1.6.8 为什么设置 SPF、DKIM、DMARC 三个解析?
- 1.6.8.1.为什么自建邮件服务器也需要搭建SPF ?
- 1.6.8.2.安装了SPF为什么还要按照DKIM ?
- 1.6.8.3.rDNS作用是什么 ?
- 1.6.8.4 rDNS介绍
- 相关资源
1.6 邮件服务器机制-2
1.6.5 SPF 简介
1.6.5.1 SPF 是什么
Sender Policy Framework(发件人策略框架)是一种电子邮件认证机制,旨在减少垃圾邮件和伪造邮件的问题。由于SMTP协议在发送邮件时不会对发件人的信息进行校验,这导致了垃圾邮件和伪造邮件的泛滥。为了应对这一问题,SPF应运而生。
1.6.5.2 SPF 的核心功能
1.确认邮件来源
SPF通过DNS记录来验证发件人的邮件服务器是否被授权发送该邮件。具体来说,它使用TXT类型的DNS记录来存储发件人的邮件策略,这些策略定义了哪些邮件服务器被允许为该域发送邮件。
2.防止伪造邮件
通过检查邮件的“返回路径”(即邮件头中的“Received”字段),SPF可以确定邮件是否真的来自声称的发件人。如果邮件的“返回路径”与SPF记录不匹配,那么该邮件很可能就是伪造的。
1.6.5.3 SPF 的工作原理
当一封邮件被发送到接收方的邮件服务器时,接收方会检查邮件的"返回路径",并尝试从发件人域名的DNS记录中获取SPF信息。然后,接收方会检查邮件的"返回路径"是否包含在SPF记录所列出的IP地址或域名中。如果包含,那么邮件被认为是合法的;如果不包含,那么邮件可能会被认为是伪造的或垃圾邮件。
1.6.5.4 SPF 的优势
1.提高安全性
SPF可以有效地防止伪造邮件和垃圾邮件的发送,从而提高电子邮件系统的安全性。
2.增强信任
对于合法发件人来说,拥有SPF记录可以增加其邮件的信任度,因为接收方更容易验证其身份。
3.易于实施
SPF的实施相对简单,只需要在DNS记录中添加相应的TXT记录即可。
1.6.5.5 为什么搭建个人邮件服务器也需要设置SPF?
虽然自建邮服不是伪造,但是很多厂商会进行查询邮件网关,他会误认为是发垃圾邮件的机器人等影响邮件发送效率
1.6.6 DKIM 简介
1.6.6.1 什么是 DKIM
DomainKeys Identified Mail(域名密钥识别邮件),是一种电子邮件认证机制,旨在检测寄件者、主旨、内文、附件等部分是否被伪造或篡改。
是一套电子邮件认证机制,使用公开密钥加密的基础提供了数字签名与身份验证的功能,以检测寄件者,主旨,内文,附件等有没有被篡改,是TXT类型的DNS记录
1.6.6.2 DKIM 有什么作用
加密邮件目的是防止中间人劫持,攻击等,使用Opendkim安装配置即可
1.6.6.3 DKIM 工作原理
发送方会在电子邮件标头中插入DKIM-Signature及电子签名资讯,而接收方则通过DNS查询得到公开金钥后进行验证
16.7 DMARC 简介
1.6.7.1 什么是 DMARC
Domain-based Message Authentication Reporting & Conformance(基于域的消息认证,报告和一致性)
一套电子邮件认证机制,和SPF,DKIM结合使用,用于检测寄存者、主旨、内文、附件等被伪造篡改等
DMARC是TXT类型的DNS记录
1.6.7.2 DMARC 有什么作用
DMARC通过验证邮件来源,阻止未经授权的服务器冒充域名发送邮件,从而减少钓鱼攻击。它建立在DKIM和SPF协议上,并添加了域名对齐检查和报告发送功能
1.6.7.3DMARC 工作原理
DMARC建立在DKIM(DomainKeys Identified Mail)和SPF(Sender Policy Framework)两大主流电子邮件安全协议之上。
域名所有者在DNS中声明采用DMARC协议,当接收方收到该域发送的邮件时,会进行DMARC校验,若校验失败则发送报告到指定邮箱账号
1.6.8 为什么设置 SPF、DKIM、DMARC 三个解析?
1.6.8.1.为什么自建邮件服务器也需要搭建SPF ?
自建邮件服务器虽然不是伪造但是很多厂商会进行查询邮件网关,网关会有一定概率误认为我们发送的邮件是机器人推送或者广告垃圾文章等拒收.
1.6.8.2.安装了SPF为什么还要按照DKIM ?
加密邮件,防止中间人劫持,攻击,安装可使用Openkim安装配置.
1.6.8.3.rDNS作用是什么 ?
它是反向dns解析通过IP查询域名,查询语句 nslookup -qt=ptr yourIP
由于很多人使用动态IP发送垃圾邮件,用来躲避踪迹,所以设置rDNS,接收方邮件服务器网关可以通过此方式查询到发送的邮件域名和IP相互匹配的,提高发送率.
1.6.8.4 rDNS介绍
可逆DNS(rDNS,reverse DNS)是一种把一个IP地址分解成一个域名的方法,正像域名系统(DNS)把域名分解成关联的IP地址。
可逆DNS的一个应用是作为垃圾邮件过滤器。它是这样工作的:代表性的,一个垃圾邮件使用一个无效IP地址,即不和域名匹配的IP地址。可逆DNS查找程序把引入信息的IP地址输入一个DNS数据库。如果没有找到和IP地址匹配的有效域名,服务器就阻止那条消息。
尽管可逆DNS(rDNS)在过滤垃圾邮件方面是相当有效的,但至少在技术环境下,它有时也会阻止有效的电子邮件。许多问题,包括网络延迟和没有适当配置的网络或者服务器,都可以阻止合法的消息通过过滤器。2003年1月,AT&T WorldNet开始把可逆DNS和其他反垃圾邮件软件一起使用。公司在配置24小时后被迫移出了过滤器,因为客户报告说消息不能传送。
相关资源
[ 提升篇 ] 钓鱼实战系列
[ 钓鱼实战系列-基础篇-4 ] 一篇文章教会你用红队思维收集目标邮箱信息-1(附邮箱收集自动化脚本)
[ 钓鱼实战系列-基础篇-4 ] 一篇文章教会你用红队思维收集目标邮箱信息-2(附邮箱收集自动化脚本)
[ 钓鱼实战系列-基础篇-4 ] 一篇文章教会你用红队思维收集目标邮箱信息-3(附邮箱收集自动化脚本)
[ 钓鱼实战系列-基础篇-5 ] 一篇文章教会你用红队思维设计钓鱼模板(附常见的钓鱼邮件模板)
[ 钓鱼实战系列-基础篇-6 ] 一篇文章让你了解邮件服务器机制(SMTP/POP/IMAP)-1