邮件伪造 #57
Description
概述及技术原理
危害
回复敏感信息、点击恶意链接、下载附件并运行木马文件(结合Office/Adobe)、散播木马/病毒/钓鱼页面/色情/暴力/恐怖信息
防御
SPF
发件人策略框架(Sender Policy Framework)是一套电子邮件认证机制,可以确认电子邮件确实是由网域授权的邮件服务器寄出,防止有人伪冒身份网络钓鱼或寄出垃圾电邮。SPF允许管理员设定一个DNS TXT记录或SPF记录设定发送邮件服务器的IP范围,如有任何邮件并非从上述指明授权的IP地址寄出,则该邮件可能为伪造邮件。
SPF允许接收邮件服务器在邮件传递过程中检查声称来自特定域的邮件是由该域的管理员授权的IP地址提交的。该域的授权发送主机和IP地址的列表发布在该域的DNS记录中。
DKIM
域名密钥识别邮件(DomainKeys Identified Mail,DKIM)是一套电子邮件认证机制,使用公开密钥加密的基础提供了数位签章与身份验证的功能,以检测寄件者、主旨、内文、附件等部分有否被伪冒或窜改。
DMARC
基于域的消息认证,报告和一致性(DMARC,Domain-based Message Authentication, Reporting and Conformance)是一套以SPF及DKIM为基础的电子邮件认证机制,添加了与作者(“From:”)域名的链接,发布了用于身份验证失败的收件人处理的策略,并从接收者向发送者进行报告,以改进和监视对域的保护欺诈性电子邮件,可以检测及防止伪冒身份、对付网络钓鱼或垃圾电邮
在线工具
https://emkei.cz/
http://tool.chacuo.net/mailanonymous
Swaks
SendGrid
参考链接
https://web.archive.org/web/20080513111421/http://www.openspf.org/
https://zh.wikipedia.org/wiki/%E5%8F%91%E4%BB%B6%E4%BA%BA%E7%AD%96%E7%95%A5%E6%A1%86%E6%9E%B6
https://zh.wikipedia.org/wiki/%E5%9F%9F%E5%90%8D%E5%AF%86%E9%92%A5%E8%AF%86%E5%88%AB%E9%82%AE%E4%BB%B6
https://zh.wikipedia.org/wiki/%E5%9F%BA%E4%BA%8E%E5%9F%9F%E7%9A%84%E6%B6%88%E6%81%AF%E8%AE%A4%E8%AF%81%EF%BC%8C%E6%8A%A5%E5%91%8A%E5%92%8C%E4%B8%80%E8%87%B4%E6%80%A7