邮件伪造

以下言论伪造邮件地址是类似官方的,不是官方原地址。 国内官方像腾讯,网易都配置有 spf ,国外google有dkim。

使用Foxmail客户端修改发送邮件地址,用官方地址不能欺骗腾讯,网易163。用类域名可以,不过qq会显示代发,网易会直接垃圾箱。 用kali下的swaks,对qq使用时,用参数会拒绝接受,test会被放到垃圾箱,网易直接垃圾箱。

用在线的 https://emkei.cz/ 可以对qq,163伪造成功,gmail测试也可以,只不过头像是问号,鼠标在头像上显示无法验证确实来自…

其中qq截图如下

qq_email.png

参考

[钓鱼邮件初探:黑客是如何进行邮件伪造的](http://www.freebuf.com/sectool/92397.html)
[邮箱伪造](http://wps2015.org/drops/drops/%E9%82%AE%E7%AE%B1%E4%BC%AA%E9%80%A0%E8%AF%A6%E8%A7%A3.html)
[一封伪造邮件引发的“探索”(涉及钓鱼邮件、SPF和DKIM等)](http://www.freebuf.com/articles/web/138764.html)
[SPF 记录:原理、语法及配置方法简介](https://www.renfei.org/blog/introduction-to-spf.html)
[绕过DKIM验证,伪造钓鱼邮件](http://www.4hou.com/web/7857.html)
Written on February 7, 2018