Я специалист по безопасности ИТ (my profile), поэтому, пожалуйста, поймите, что у меня есть законная причина для моего вопроса.Как создать запись SPF, чтобы позволить мне обманывать отправителей?
Я хочу, чтобы программа обучения фишинга отправляла реалистичные фишинговые письма, а это значит, что я хотел бы обманывать отправителей. Например, я хотел бы отправить из поддельных учетных записей Facebook. Для того, чтобы пройти мимо любого потенциального спама или фишинговых фильтров, как я могу это сделать? Есть ли способ настроить записи SPF для этого?
У меня есть свой домен, и я готов перепрыгнуть через обручи, чтобы сделать эту работу.
Мое понимание этой части сообщения является слабым, поэтому любые указатели, которые могут возникнуть, будут полезны.
Если я правильно вас понимаю, если у меня есть зарегистрированный домен с записями SPF для домена MY, я все равно могу отправить электронные письма с facebook.com в качестве поддельного отправителя, но получающий сервер электронной почты просматривает записи SPF сервера/домена, и получит листинг Facebook разрешенных серверов, на которых я не буду включен. Я могу либо зарегистрировать альтернативные домены, либо надеяться, что получающий сервер электронной почты не выполнит поиск SPF. Правильно ли я понимаю? – schroeder
@schroeder Да, это в значительной степени цель SPF прямо там. – IMSoP
Спасибо, во всех моих чтениях, взаимоотношения с третьими сторонами не были ясны. – schroeder