我是IT安全专业人员(我的个人资料(,所以请理解我有一个合法的理由提出我的问题。
我想让网络钓鱼教育计划发送逼真的网络钓鱼电子邮件,这意味着我想欺骗发件人。例如,我想从欺骗的Facebook帐户发送。为了通过任何潜在的垃圾邮件或网络钓鱼过滤器,我该怎么做?有没有办法配置 SPF 记录以允许这样做?
我有自己的领域,我愿意跳过箍来完成这项工作。
我对电子邮件这一方面的理解很弱,所以你可能有的任何指示都会有所帮助。
如果击败基于SPF的垃圾邮件过滤器并成功欺骗Facebook那么容易,那将是一个非常无用的系统。
简而言之,SPF 的工作方式是域的控制器向其 DNS 区域添加一条记录,列出他们希望允许作为该域的合法发件人的服务器。收到电子邮件时,任何目标服务器都可以查找此记录,并将邮件的来源 IP 地址与此记录中的规则进行比较。
如果无法控制Facebook的DNS区域,您就不能允许自己从那里发送邮件。
解决它的唯一方法是使用一些经典的网络钓鱼技术,例如注册一个与 facebook.com 足够相似的域,以诱使用户认为邮件是合法的。由于您控制网络钓鱼域,因此您可以授权自己使用 SPF、DKIM 等从该域发送邮件。
顺便说一下,facebook.com(重定向后(的 SPF 记录"v=spf1 ip4:69.63.179.25 ip4:69.63.178.128/25 ip4:69.63.184.0/25 ip4:66.220.144.128/25 ip4:66.220.155.0/24 ip4:69.171.232.0/25 ip4:66.220.157.0/25 ip4:69.171.244.0/24 mx -all" 。末尾的-all表示"拒绝所有与任何先前规则不匹配的IP"(有时称为"硬失败",而不是~all"软失败",如果您不确定您的规则是否完全包含,可以使用(,如这个方便的检查器/解码器工具所示。
除非您将受保护的 spf 记录添加到您的域中,否则它们已经准备好接收欺骗性邮件,无需执行任何额外的操作。
如果您不想要欺骗性电子邮件 - https://workaround.org/ispmail/lenny/spf
如果您想要欺骗性电子邮件 - 什么都不做
您可以使用php mail((轻松发送欺骗性电子邮件