1. дома
  2. Вопрос и ответ
  3. Как создать запись SPF, чтобы позволить мне обманывать отправителей?

Как создать запись SPF, чтобы позволить мне обманывать отправителей?

2013-10-10 3 views
-3

Я специалист по безопасности ИТ (my profile), поэтому, пожалуйста, поймите, что у меня есть законная причина для моего вопроса.Как создать запись SPF, чтобы позволить мне обманывать отправителей?

Я хочу, чтобы программа обучения фишинга отправляла реалистичные фишинговые письма, а это значит, что я хотел бы обманывать отправителей. Например, я хотел бы отправить из поддельных учетных записей Facebook. Для того, чтобы пройти мимо любого потенциального спама или фишинговых фильтров, как я могу это сделать? Есть ли способ настроить записи SPF для этого?

У меня есть свой домен, и я готов перепрыгнуть через обручи, чтобы сделать эту работу.

Мое понимание этой части сообщения является слабым, поэтому любые указатели, которые могут возникнуть, будут полезны.

источник

2013-10-10 schroeder

ответ

1

Если бы это было так легко победить SPF-спам-фильтры и успешно обманывают Facebook, это будет довольно бесполезная система.

Путь SPF работает в двух словах, что контроллер домена добавляет запись в их DNS-зоны, список серверов, которые они хотят, чтобы в качестве законных отправителей для этого домена. При получении электронной почты любой сервер назначения может искать эту запись и сравнивать IP-адрес, исходящий от правил в этой записи.

Не имея возможности контролировать зону DNS в Facebook, вы не можете позволить себе отправлять письма оттуда.

Единственный способ - использовать некоторые из классических методов фишинга, например, зарегистрировать домен, достаточно похожий на facebook.com, чтобы обмануть пользователей, считая, что почта является законной. Поскольку вы контролируете домен фишинга, вы можете авторизовать себя, чтобы отправлять письма с использованием SPF, DKIM и т. Д. Из , что домен.

Кстати, запись SPF для facebook.com (после переадресации) - "v=spf1 ip4:69.63.179.25 ip4:69.63.178.128/25 ip4:69.63.184.0/25 ip4:66.220.144.128/25 ip4:66.220.155.0/24 ip4:69.171.232.0/25 ip4:66.220.157.0/25 ip4:69.171.244.0/24 mx -all". -all в конце означает «Запретить все IP-адреса, которые не соответствуют никакому предыдущему правилу» (иногда называемый «hardfail»), в отличие от «softfail» ~all, который можно использовать, если вы не уверены, что ваши правила полностью включены) , как показано this handy checker/decoder tool.

источник

2014-06-23 18:11:29 IMSoP

+0

Если я правильно вас понимаю, если у меня есть зарегистрированный домен с записями SPF для домена MY, я все равно могу отправить электронные письма с facebook.com в качестве поддельного отправителя, но получающий сервер электронной почты просматривает записи SPF сервера/домена, и получит листинг Facebook разрешенных серверов, на которых я не буду включен. Я могу либо зарегистрировать альтернативные домены, либо надеяться, что получающий сервер электронной почты не выполнит поиск SPF. Правильно ли я понимаю? – schroeder

+0

@schroeder Да, это в значительной степени цель SPF прямо там. – IMSoP

+0

Спасибо, во всех моих чтениях, взаимоотношения с третьими сторонами не были ясны. – schroeder

0

Если вы не добавили защищенную spf-запись в свой домен, они уже готовы к подделке писем, вам не нужно ничего делать.

Если вы не хотите поддельную электронной почты - https://workaround.org/ispmail/lenny/spf

Если вы хотите поддельные электронные письма - ничего не делать

Вы можете легко отправить поддельную электронную почту с помощью PHP mail()

источник

2014-06-23 17:47:54 user3768474

Смежные вопросы

 Смежные вопросы