网站360自然排名要怎么做,内容管理系统有哪些,wordpress网站导航主题,惠州自适应网站建设#x1f36c; 博主介绍 #x1f468;#x1f393; 博主介绍#xff1a;大家好#xff0c;我是 _PowerShell #xff0c;很高兴认识大家~ ✨主攻领域#xff1a;【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 #x1f389;点赞➕评论➕收藏 养成习… 博主介绍 博主介绍大家好我是 _PowerShell 很高兴认识大家~ ✨主攻领域【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 点赞➕评论➕收藏 养成习惯一键三连 欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋 作者水平有限欢迎各位大佬指点相互学习进步 网络钓鱼不仅是一种网络攻击技术同时也是一项最常见的社会工程技术更是红队选手和网络犯罪分子的惯用伎俩。 本文我们探讨有邮件邮件服务器的认证机制。 文章目录 博主介绍1.6 邮件服务器机制-21.6.5 SPF 简介1.6.5.1 SPF 是什么1.6.5.2 SPF 的核心功能1.6.5.3 SPF 的工作原理1.6.5.4 SPF 的优势1.6.5.5 为什么搭建个人邮件服务器也需要设置SPF 1.6.6 DKIM 简介1.6.6.1 什么是 DKIM1.6.6.2 DKIM 有什么作用1.6.6.3 DKIM 工作原理 16.7 DMARC 简介1.6.7.1 什么是 DMARC1.6.7.2 DMARC 有什么作用1.6.7.3DMARC 工作原理 1.6.8 为什么设置 SPF、DKIM、DMARC 三个解析1.6.8.1.为什么自建邮件服务器也需要搭建SPF ?1.6.8.2.安装了SPF为什么还要按照DKIM ?1.6.8.3.rDNS作用是什么 ?1.6.8.4 rDNS介绍 相关资源 1.6 邮件服务器机制-2
1.6.5 SPF 简介
1.6.5.1 SPF 是什么 Sender Policy Framework发件人策略框架是一种电子邮件认证机制旨在减少垃圾邮件和伪造邮件的问题。由于SMTP协议在发送邮件时不会对发件人的信息进行校验这导致了垃圾邮件和伪造邮件的泛滥。为了应对这一问题SPF应运而生。 1.6.5.2 SPF 的核心功能
1.确认邮件来源 SPF通过DNS记录来验证发件人的邮件服务器是否被授权发送该邮件。具体来说它使用TXT类型的DNS记录来存储发件人的邮件策略这些策略定义了哪些邮件服务器被允许为该域发送邮件。 2.防止伪造邮件 通过检查邮件的“返回路径”即邮件头中的“Received”字段SPF可以确定邮件是否真的来自声称的发件人。如果邮件的“返回路径”与SPF记录不匹配那么该邮件很可能就是伪造的。 1.6.5.3 SPF 的工作原理 当一封邮件被发送到接收方的邮件服务器时接收方会检查邮件的返回路径并尝试从发件人域名的DNS记录中获取SPF信息。然后接收方会检查邮件的返回路径是否包含在SPF记录所列出的IP地址或域名中。如果包含那么邮件被认为是合法的如果不包含那么邮件可能会被认为是伪造的或垃圾邮件。 1.6.5.4 SPF 的优势
1.提高安全性 SPF可以有效地防止伪造邮件和垃圾邮件的发送从而提高电子邮件系统的安全性。 2.增强信任 对于合法发件人来说拥有SPF记录可以增加其邮件的信任度因为接收方更容易验证其身份。 3.易于实施 SPF的实施相对简单只需要在DNS记录中添加相应的TXT记录即可。 1.6.5.5 为什么搭建个人邮件服务器也需要设置SPF 虽然自建邮服不是伪造但是很多厂商会进行查询邮件网关他会误认为是发垃圾邮件的机器人等影响邮件发送效率 1.6.6 DKIM 简介
1.6.6.1 什么是 DKIM DomainKeys Identified Mail(域名密钥识别邮件)是一种电子邮件认证机制旨在检测寄件者、主旨、内文、附件等部分是否被伪造或篡改。 是一套电子邮件认证机制使用公开密钥加密的基础提供了数字签名与身份验证的功能以检测寄件者主旨内文附件等有没有被篡改是TXT类型的DNS记录 1.6.6.2 DKIM 有什么作用 加密邮件目的是防止中间人劫持攻击等使用Opendkim安装配置即可 1.6.6.3 DKIM 工作原理 发送方会在电子邮件标头中插入DKIM-Signature及电子签名资讯而接收方则通过DNS查询得到公开金钥后进行验证 16.7 DMARC 简介
1.6.7.1 什么是 DMARC Domain-based Message Authentication Reporting Conformance(基于域的消息认证报告和一致性) 一套电子邮件认证机制和SPF,DKIM结合使用用于检测寄存者、主旨、内文、附件等被伪造篡改等 DMARC是TXT类型的DNS记录 1.6.7.2 DMARC 有什么作用 DMARC通过验证邮件来源阻止未经授权的服务器冒充域名发送邮件从而减少钓鱼攻击。它建立在DKIM和SPF协议上并添加了域名对齐检查和报告发送功能 1.6.7.3DMARC 工作原理 DMARC建立在DKIMDomainKeys Identified Mail和SPFSender Policy Framework两大主流电子邮件安全协议之上。 域名所有者在DNS中声明采用DMARC协议当接收方收到该域发送的邮件时会进行DMARC校验若校验失败则发送报告到指定邮箱账号 1.6.8 为什么设置 SPF、DKIM、DMARC 三个解析
1.6.8.1.为什么自建邮件服务器也需要搭建SPF ? 自建邮件服务器虽然不是伪造但是很多厂商会进行查询邮件网关,网关会有一定概率误认为我们发送的邮件是机器人推送或者广告垃圾文章等拒收. 1.6.8.2.安装了SPF为什么还要按照DKIM ? 加密邮件,防止中间人劫持,攻击,安装可使用Openkim安装配置. 1.6.8.3.rDNS作用是什么 ? 它是反向dns解析通过IP查询域名,查询语句 nslookup -qtptr yourIP 由于很多人使用动态IP发送垃圾邮件,用来躲避踪迹,所以设置rDNS,接收方邮件服务器网关可以通过此方式查询到发送的邮件域名和IP相互匹配的,提高发送率. 1.6.8.4 rDNS介绍 可逆DNSrDNSreverse DNS是一种把一个IP地址分解成一个域名的方法正像域名系统DNS把域名分解成关联的IP地址。 可逆DNS的一个应用是作为垃圾邮件过滤器。它是这样工作的代表性的一个垃圾邮件使用一个无效IP地址即不和域名匹配的IP地址。可逆DNS查找程序把引入信息的IP地址输入一个DNS数据库。如果没有找到和IP地址匹配的有效域名服务器就阻止那条消息。 尽管可逆DNSrDNS在过滤垃圾邮件方面是相当有效的,但至少在技术环境下它有时也会阻止有效的电子邮件。许多问题包括网络延迟和没有适当配置的网络或者服务器都可以阻止合法的消息通过过滤器。2003年1月ATT WorldNet开始把可逆DNS和其他反垃圾邮件软件一起使用。公司在配置24小时后被迫移出了过滤器因为客户报告说消息不能传送。 相关资源
[ 提升篇 ] 钓鱼实战系列 [ 钓鱼实战系列-基础篇-4 ] 一篇文章教会你用红队思维收集目标邮箱信息-1附邮箱收集自动化脚本 [ 钓鱼实战系列-基础篇-4 ] 一篇文章教会你用红队思维收集目标邮箱信息-2附邮箱收集自动化脚本 [ 钓鱼实战系列-基础篇-4 ] 一篇文章教会你用红队思维收集目标邮箱信息-3附邮箱收集自动化脚本 [ 钓鱼实战系列-基础篇-5 ] 一篇文章教会你用红队思维设计钓鱼模板附常见的钓鱼邮件模板 [ 钓鱼实战系列-基础篇-6 ] 一篇文章让你了解邮件服务器机制(SMTP/POP/IMAP)-1
