我是一名 IT 安全专业人士(我的个人资料),所以请理解我的问题有正当理由。
我想要一个网络钓鱼教育计划发送真实的网络钓鱼电子邮件,这意味着我想欺骗发件人。例如,我想从伪造的 Facebook 帐户发送。为了使其通过任何潜在的垃圾邮件或网络钓鱼过滤器,我该怎么做呢?有没有办法配置 SPF 记录以允许这样做?
我有自己的域名,我愿意不惜一切代价完成这项工作。
我对电子邮件这一方面的理解很薄弱,因此您可能拥有的任何指示都会有所帮助。
问问题
1256 次
2 回答
1
如果击败基于 SPF 的垃圾邮件过滤器并成功欺骗 Facebook 就那么容易,那将是一个非常无用的系统。
简而言之,SPF 的工作方式是域的控制器向其 DNS 区域添加一条记录,列出他们希望允许作为该域的合法发件人的服务器。收到电子邮件后,任何目标服务器都可以查找此记录,并将邮件来自的 IP 地址与此记录中的规则进行比较。
如果无法控制 Facebook 的 DNS 区域,您就不能允许自己从那里发送邮件。
解决这个问题的唯一方法是使用一些经典的网络钓鱼技术,例如注册一个与 facebook.com 非常相似的域,以诱使用户认为邮件是合法的。因为您控制网络钓鱼域,所以您可以授权自己使用 SPF、DKIM 等从该域发送邮件。
facebook.com顺便说一句, (在重定向之后)的 SPF 记录是"v=spf1 ip4:69.63.179.25 ip4:69.63.178.128/25 ip4:69.63.184.0/25 ip4:66.220.144.128/25 ip4:66.220.155.0/24 ip4:69.171.232.0/25 ip4:66.220.157.0/25 ip4:69.171.244.0/24 mx -all". 最后-all的意思是“拒绝所有不匹配任何先前规则的 IP”(有时称为“硬故障”,而不是“软故障”,~all如果您不确定您的规则是否完全包容,则可以使用),如这个方便的检查器/解码器工具显示。
于 2014-06-23T18:11:29.490 回答
0
除非您将受保护的 spf 记录添加到您的域,否则它们已经准备好接收欺骗邮件,无需做任何额外的事情。
如果您不想要欺骗性电子邮件 - https://workaround.org/ispmail/lenny/spf
如果您想要欺骗性电子邮件 - 什么也不做
您可以使用 php mail()轻松发送欺骗性电子邮件
于 2014-06-23T17:47:54.413 回答