伪造邮件攻击,看我如何给网易邮箱APP发送垃圾邮件【二】
浏览数:27 /
时间:2015年06月11日
Duang~~~好久没更新博客了,源于最近比较忙,感谢博友对我的支持哈~今天继续更新
后面以我在补天漏洞平台提交过的漏洞为入口。
网易邮箱国内用户很多。今天看见他家的app了 ,99.95%垃圾邮件捕获,下面我本地搭建一个 SMTP服务器,去测试一下,哈哈~
一.SMTP服务器的搭建这里不多说,baidu,google都可以去搜搜。
二.下面截图为cmdshell下发送邮件的方法(命令行)。
三.然后我们就在本地的SMTP服务器上看到一份等待发送的邮件,点击按钮发送。看到下面的 截图,就是Ok了。
四.同时看看126 163 邮箱的SPF记录 肯定有设置的。
五.我们进入网易邮箱看看,正常接收,有兴趣的同学可以测试一下QQ邮箱,用这种方法伪造的垃圾邮件会被过滤掉。
六.同时我们安装了最新版本的网易邮箱大师APP,看到绑定的QQ邮箱识别的垃圾邮件。
然而网易的邮箱并没有识别。
七.最后总结一下,这里不是说网易邮箱怎么不好,只是做一个测试咯。况且在用户体验度和过滤度上做出一个权衡也是比较困难的哦~
本文出自 “0x33CCFF” 博客,请务必保留此出处http://zerosecurity.blog.51cto.com/9913090/1650461
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
