浅谈电子邮件伪造
本文探讨了电子邮件发信人伪造技术及SPF绕过方法。通过分析SMTP协议通信流程,指出发件人地址可被篡改,但现代邮箱通过SPF、DKIM、DMARC等机制进行验证。作者使用swaks工具实测发现,部分邮箱如QQ、网易存在SPF校验漏洞:若伪造地址域名无SPF记录或添加一级子域名(如mail.pku.edu.cn),可绕过检测;临时邮箱常缺乏SPF验证,易被利用。代发机制通过第三方SMTP服务器发送邮件,虽会显示"由XX代发"提示,但仍能成功伪造发件人信息。文章强调技术研究需遵守法律,并建议优先使用Gmail、Proton Mail等安全性更高的邮箱服务。
