浅谈电子邮件伪造
作者探讨了电子邮件发信人伪造的技术原理与实现方法。文章指出,SMTP协议允许发信方任意声明发件人地址,这是伪造邮件的基础。为防范此类攻击,业界建立了SPF、DKIM和DMARC等认证机制,其中SPF记录通过域名白名单验证发件服务器IP。作者使用swaks工具进行测试,发现直接伪造有SPF记录的域名会被拒收,但通过代发机制可绕过验证,尽管邮件会显示"由xxx代发"。测试还揭示国内邮箱服务存在缺陷:QQ邮箱对无SPF记录的域名和子域名验证不严,网易邮箱甚至不校验SPF记录,仅显示伪造提示。作者建议使用Gmail或Proton Mail等更安全的邮箱服务。
