SPF,也就是 Sender Policy Framework 的縮寫,是一種以IP地址認證電子郵件發件人身份的技術,是非常高效的垃圾郵件解決方案。
如何查詢所屬域名郵箱的SPF記錄?
查詢的結果,從結果裡的"include"這個關鍵字可以知道,qq.com的SPF記錄包含"spf.mail.qq.com"的"txt"型別中。
SPF可以防止別人偽造你來發郵件,是一個反偽造性郵件的解決方案。當你定義了你的domain name的SPF記錄之後, 接收郵件方會根據你的SPF記錄來確定連線過來的IP地址是否被包含在SPF記錄裡面,如果在,則認為是一封正確的郵件,否則則認為是一封偽造的郵件。 關於更詳細的資訊請參考RFC4408(http://www.ietf.org/rfc/rfc4408.txt)
利用SPF記錄缺失,可以本地搭建郵件伺服器,指向特定域名,完成郵件域名的偽造。
軟體HMAILSERVER本地搭建郵件伺服器:
1、建立域名
2、配置SMTP、POP3
3、新建一個偽造的郵箱賬號admin@xxx.com
4、傳送偽造釣魚郵件