大家好,我是Lex 喜歡欺負超人那個Lex
擅長領域:python開發、網路安全滲透、Windows域控Exchange架構
代碼干貨滿滿,建議收藏+實操!!!有問題及需要,請留言哦~~
2.8.1. 簡介
2.8.1.1. SMTP
SMTP (Simple Mail Transfer Protocol) 是一種電子郵件傳輸的協議,是一組用于從源地址到目的地址傳輸郵件的規范,不啟用SSL時埠號為25,啟用SSL時埠號多為465或994,
2.8.1.2. POP3
POP3 (Post Office Protocol 3) 用于支持使用客戶端遠程管理在服務器上的電子郵件,不啟用SSL時埠號為110,啟用SSL時埠號多為995,
2.8.1.3. IMAP
IMAP (Internet Mail Access Protocol),即互動式郵件存取協議,它是跟POP3類似郵件訪問標準協議之一,不同的是,開啟了IMAP后,您在電子郵件客戶端收取的郵件仍然保留在服務器上,同時在客戶端上的操作都會反饋到服務器上,如:洗掉郵件,標記已讀等,服務器上的郵件也會做相應的動作,不啟用SSL時埠號為143,啟用SSL時埠號多為993,
2.8.2. 防護策略
2.8.2.1. SPF
發件人策略框架 (Sender Policy Framework, SPF) 是一套電子郵件認證機制,用于確認電子郵件是否由網域授權的郵件服務器寄出,防止有人偽冒身份網路釣魚或寄出垃圾郵件,SPF允許管理員設定一個DNS TXT記錄或SPF記錄設定發送郵件服務器的IP范圍,如有任何郵件并非從上述指明授權的IP地址寄出,則很可能該郵件并非確實由真正的寄件者寄出,
2.8.2.2. DKIM
域名密鑰識別郵件 (DomainKeys Identified Mail, DKIM) 是一種檢測電子郵件發件人地址偽造的方法,發送方會在郵件的頭中插入DKIM-Signature,收件方通過查詢DNS記錄中的公鑰來驗證發件人的資訊,
2.8.2.3. DMARC
基于網域的訊息認證、報告和一致性 (Domain-based Message Authentication, Reporting and Conformance, DMARC) 是電子郵件身份驗證協議,用于解決在郵件欄中顯示的域名和驗證的域名不一致的問題,要通過 DMARC 檢查,必須通過 SPF 或/和 DKIM 的身份驗證,且需要標頭地址中的域名必須與經過身份驗證的域名一致,
2.8.3. 參考鏈接
2.8.3.1. RFC
- RFC 4408 Sender Policy Framework (SPF) for Authorizing Use of Domains in E-Mail, Version 1
- RFC 6376 DomainKeys Identified Mail (DKIM) Signatures
- RFC 7208 Sender Policy Framework (SPF) for Authorizing Use of Domains in Email, Version 1
- RFC 7489 Domain-based Message Authentication, Reporting, and Conformance (DMARC)
- RFC 8301 Cryptographic Algorithm and Key Usage Update to DomainKeys Identified Mail (DKIM)
- RFC 8463 A New Cryptographic Signature Method for DomainKeys Identified Mail (DKIM)
- RFC 8616 Email Authentication for Internationalized Mail
- RFC 8611 Mail
2.8.3.2. 相關檔案
- Sender Policy Framework wikipedia
- DomainKeys Identified Mail wikipedia
- DMARC wikipedia
2.8.3.3. 研究文章
- Composition Kills:A Case Study of Email Sender Authentication
【滲透測驗相關工具下載】
brutecrack工具[WIFIPR中文版]及wpa/wpa2字典
brutecrack工具[WIFIPR中文版]及wpa/wpa2字典_wifipr-其它檔案類資源-CSDN下載
Kali字典檔案/純數字/電話號碼/弱/常用/Wifi等各種型別字典【解壓后共計60G+字典檔案】
Kali字典檔案/純數字/電話號碼/弱/常用/Wifi等各種型別字典【解壓后共計60G+字典檔案】_kali字典下載-系統安全檔案類資源-CSDN下載
【kali常用工具】brutecrack工具[WIFIPR中文版]及wpa/wpa2字典
brutecrack工具[WIFIPR中文版]及wpa/wpa2字典_wifipr-其它檔案類資源-CSDN下載
【kali常用工具】EWSA 5.1.282-破包工具
【kali常用工具】EWSA5.1.282-破包工具_linux跑包工具-管理軟體檔案類資源-CSDN下載
【kali常用工具】Realtek 8812AU KALI網卡驅動及安裝教程
【kali常用工具】Realtek8812AUKALI網卡驅動及安裝教程_kalirtl8812au-網路設備檔案類資源-CSDN下載
【kali常用工具】無線信號搜索工具_kali更新
【kali常用工具】無線信號搜索工具_kali更新_kali更新-互聯網檔案類資源-CSDN下載
【kali常用工具】inssider信號測驗軟體_kali常用工具
【kali常用工具】inssider信號測驗軟體_kali常用工具_搜索引擎語法lexsaints-網管軟體檔案類資源-CSDN下載
【kali常用工具】MAC地址修改工具 保護終端不暴露
【kali常用工具】MAC地址修改工具保護終端不暴露_mac修改工具下載-Linux檔案類資源-CSDN下載
【kali常用工具】腳本管理工具 php和jsp頁面 接收命令引數 在服務器端執行
腳本管理工具php和jsp頁面接收命令引數在服務器端執行_搜索引擎語法lexsaints-網路安全檔案類資源-CSDN下載
【kali常用工具】上網行為監控工具
上網行為工具_搜索引擎語法lexsaints-網路安全檔案類資源-CSDN下載
【kali常用工具】抓包工具Charles Windows64位 免費版
抓包工具CharlesWindows64位免費版_charleswindows-網路監控檔案類資源-CSDN下載
【kali常用工具】圖印工具stamp.zip
圖印工具stamp.zip_搜索引擎語法lexsaints-制造檔案類資源-CSDN下載
推薦閱讀
python及安全系列
【python實戰】女友半夜加班發自拍 python男友用30行代碼發現驚天秘密
【滲透案例】上班摸魚誤入陌生網址——結果被XSS劫持了
【滲透測驗】python你TM太皮了——區區30行代碼就能記錄鍵盤的一舉一動
【滲透實戰】女神相冊密碼忘記了,我只用Python寫了20行代碼~~~
【滲透測驗】密碼暴力破解工具——九頭蛇(hydra)使用詳解及實戰
【滲透學習】Web安全滲透詳細教程+學習線路+詳細筆記【全網最全+建議收藏】
【滲透案例】如何用ssh工具連接前臺小姐姐的“小米手機”——雷總看了直呼內行!!!
【滲透測驗】密碼暴力破解工具——九頭蛇(hydra)使用詳解及實戰
pygame系列文章
一起來學pygame吧 游戲開發30例(二)——塔防游戲
一起來學pygame吧 游戲開發30例(三)——射擊外星人小游戲
一起來學pygame吧 游戲開發30例(四)——俄羅斯方塊小游戲
一起來學pygame吧 游戲開發30例(五)——消消樂 小游戲
一起來學pygame吧 游戲開發30例(六)——高山滑雪 小游戲
CSDN官方學習推薦 ↓ ↓ ↓
CSDN出的Python和Java的全堆疊知識圖譜,太強了,推薦給大家!
更多滲透測驗技術請關注 ↓ ↓ ↓
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/357030.html
標籤:其他
上一篇:內網滲透-隧道技術