伪造邮件攻击,看我如何给网易邮箱APP发送垃圾邮件【二】

   Duang~~~好久没更新博客了,源于最近比较忙,感谢博友对我的支持哈~今天继续更新

   后面以我在补天漏洞平台提交过的漏洞为入口。

 

   网易邮箱国内用户很多。今天看见他家的app了 ,99.95%垃圾邮件捕获,下面我本地搭建一个 SMTP服务器,去测试一下,哈哈~

 

   一.SMTP服务器的搭建这里不多说,baidu,google都可以去搜搜。

技术分享

 

   二.下面截图为cmdshell下发送邮件的方法(命令行)。

技术分享

   三.然后我们就在本地的SMTP服务器上看到一份等待发送的邮件,点击按钮发送。看到下面的 截图,就是Ok了。

技术分享

   四.同时看看126 163 邮箱的SPF记录 肯定有设置的。

技术分享

技术分享

    五.我们进入网易邮箱看看,正常接收,有兴趣的同学可以测试一下QQ邮箱,用这种方法伪造的垃圾邮件会被过滤掉。

技术分享

   

   六.同时我们安装了最新版本的网易邮箱大师APP,看到绑定的QQ邮箱识别的垃圾邮件。

技术分享

    然而网易的邮箱并没有识别。

技术分享

   七.最后总结一下,这里不是说网易邮箱怎么不好,只是做一个测试咯。况且在用户体验度和过滤度上做出一个权衡也是比较困难的哦~

 

 

本文出自 “0x33CCFF” 博客,请务必保留此出处http://zerosecurity.blog.51cto.com/9913090/1650461

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。