郵箱偽造與SPF防護

SPF是為了防范垃圾郵件而提出來的一種DNS記錄類型，它是一種TXT類型的記錄，它用于登記某個域名擁有的用來外發(fā)郵件的所有IP地址。由于缺少而存在郵箱偽造漏洞。

SPF記錄可以防止別人偽造來發(fā)郵件，當定義了域名的SPF記錄之后，接收郵件方會根據(jù)SPF記錄來確定連接過來的IP地址是否被包含在SPF記錄里面，如果在，則認為是一封正確的郵件，否則則認為是一封偽造的郵件。對互連互通的影響主要表現(xiàn)在郵件接收方需要spf記錄檢測，如果沒有的話，有可能不接收郵件。

測試方法：

nslookup -type=txt ***.com

存在郵箱偽造漏洞的內(nèi)容：

C:\Users\Administrator>nslookup -type=txt bjca.com.cn

服務(wù)器:  public1.114dns.com

Address:  114.114.114.114

bjca.com.cn

        primary name server = dns1.hichina.com

        responsible mail addr = hostmaster.hichina.com

        serial  = 1

        refresh = 3600 (1 hour)

        retry   = 1200 (20 mins)

        expire  = 3600 (1 hour)

        default TTL = 600 (10 mins)

不存在漏洞的情況：

C:\Users\Administrator>nslookup -type=txt ***.com

服務(wù)器:  public1.114dns.com

Address:  114.114.114.114

非權(quán)威應答:

bjca.org.cn     text =

        "v=spf1 include:spf.capmail.cn -all"