溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
SPF是為了防范垃圾郵件而提出來的一種DNS記錄類型,它是一種TXT類型的記錄,它用于登記某個域名擁有的用來外發郵件的所有IP地址。由于缺少而存在郵箱偽造漏洞。
SPF記錄可以防止別人偽造來發郵件,當定義了域名的SPF記錄之后,接收郵件方會根據SPF記錄來確定連接過來的IP地址是否被包含在SPF記錄里面,如果在,則認為是一封正確的郵件,否則則認為是一封偽造的郵件。對互連互通的影響主要表現在郵件接收方需要spf記錄檢測,如果沒有的話,有可能不接收郵件。
測試方法:
nslookup -type=txt ***.com
存在郵箱偽造漏洞的內容:
C:\Users\Administrator>nslookup -type=txt bjca.com.cn
服務器: public1.114dns.com
Address: 114.114.114.114
bjca.com.cn
primary name server = dns1.hichina.com
responsible mail addr = hostmaster.hichina.com
serial = 1
refresh = 3600 (1 hour)
retry = 1200 (20 mins)
expire = 3600 (1 hour)
default TTL = 600 (10 mins)
不存在漏洞的情況:
C:\Users\Administrator>nslookup -type=txt ***.com
服務器: public1.114dns.com
Address: 114.114.114.114
非權威應答:
bjca.org.cn text =
"v=spf1 include:spf.capmail.cn -all"
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
