开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

邮箱域名伪装

基础概念

邮箱域名伪装（Email Domain Spoofing）是一种网络攻击手段，攻击者通过伪造电子邮件的发件人地址，使其看起来像是来自一个可信的来源。这种攻击通常用于钓鱼邮件、垃圾邮件、欺诈行为等。

相关优势

欺骗性：攻击者可以利用伪装域名欺骗收件人，使其相信邮件来自一个可信的来源。
绕过过滤：伪装域名可以绕过一些基于域名的垃圾邮件过滤器。

类型

完全伪装：攻击者完全伪造发件人地址，使其看起来像是来自一个完全不同的域名。
部分伪装：攻击者只修改邮件地址的一部分，例如将 @example.com 改为 @examp1e.com。

应用场景

钓鱼邮件：攻击者伪装成银行、社交媒体公司等可信机构，诱骗用户点击恶意链接或提供敏感信息。
垃圾邮件：攻击者伪装成合法公司或个人，发送大量垃圾邮件以推销产品或进行欺诈。
欺诈行为：攻击者伪装成受害者信任的人，进行财务欺诈或其他非法活动。

问题原因

邮箱域名伪装的实现通常依赖于以下原因：

SMTP协议的缺陷：SMTP协议本身没有强制验证发件人地址的真实性。
DNS配置错误：不正确的DNS配置可能导致域名被错误地解析。
邮件服务器配置不当：邮件服务器如果没有正确配置SPF、DKIM和DMARC等安全措施，容易被攻击者利用。

解决方法

使用SPF（Sender Policy Framework）：SPF是一种DNS记录，用于指定哪些IP地址可以发送特定域名的邮件。
使用SPF（Sender Policy Framework）：SPF是一种DNS记录，用于指定哪些IP地址可以发送特定域名的邮件。
使用DKIM（DomainKeys Identified Mail）：DKIM通过在邮件头中添加数字签名来验证邮件的真实性。
使用DKIM（DomainKeys Identified Mail）：DKIM通过在邮件头中添加数字签名来验证邮件的真实性。
使用DMARC（Domain-based Message Authentication, Reporting, and Conformance）：DMARC结合了SPF和DKIM，并提供了详细的报告和策略执行机制。
使用DMARC（Domain-based Message Authentication, Reporting, and Conformance）：DMARC结合了SPF和DKIM，并提供了详细的报告和策略执行机制。
邮件服务器配置：确保邮件服务器正确配置了SPF、DKIM和DMARC等安全措施。
用户教育：教育用户识别钓鱼邮件，不轻易点击可疑链接或提供敏感信息。

参考链接

通过以上措施，可以有效减少邮箱域名伪装带来的风险。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

远控盗号木马伪装成850Game作恶

前言近期，360QVM团队捕获到一类在网上广泛传播的远控盗号木马，该木马伪装为正规棋牌游戏850Game的安装程序，在伪造的钓鱼网站（如：www.gam850.com）上挂马并诱骗用户下载。木马一

05

关于钓鱼邮件的学习笔记

所以事前我们需要准备一个钓鱼网站，为了能让钓鱼网站在公网访问，还需要一个VPS，若想获得更好的伪装效果，还需要一个用于伪装的域名。VPS和域名都到手后，还可以搭建属于自己的邮服用于SMTPRelay。使用恶意附件的话，还需要准备一个恶意样本，能做免杀的话就更好了，接收shell的话，同样需要一个VPS。

01

钓鱼邮件攻击中的猥琐技巧与策略

引言钓鱼邮件攻击是社会工程学攻击中的一种常见的手段，其目的是欺骗受害人来进行一些操作，最终控制受害人。一般来说,钓鱼邮件从后续的攻击手段来说，可以分为两类：纯粹利用社会工程学手段对受害人进行进一步的欺骗，和电信诈骗的手段更加类似使得受害人点击一些链接，然后使用CSRF,XSS，伪造登录网站等技术方式来进行进一步的攻击这篇文章主要介绍第二种情况的一些猥琐的技巧和策略，以求能使得更多的人不被这些手腕所迷惑和欺骗，也希望能给安全人员一些启发。 1、钓鱼邮件链接这是一种最为基础的方法，就是在邮件中放入一

06

一大波iCloud钓鱼网站来袭果粉们会分辨吗？

国外的FireEye实验室有一套自动化系统，这套系统能够主动侦测最新注册的恶意域名。所谓的恶意域名，绝大部分都是伪装成很多人知道的常用域名，以此来达到“恶意”的目的。比如说伪装成苹果公司的域名——FireEye的这套系统最近就检测到了今年一季度注册的不少此类钓鱼域名。这类域名的特色就是擅长伪装，跟合法域名“长得”很像。FireEye报道称，这些“伪苹果”域名针对的主要是中国和英国的苹果iCloud用户。虽说FireEye先前曾经追踪过不少类似的域名，但这次的情况比较独特：这些站点的恶意钓鱼内容是一样的，而

05

Mydoom蠕虫病毒分析

事件起因最近打开QQ邮箱，发现好多不知名的邮件，里面全部都是一句话加一个几十kb的附件，还有使用我前同事的邮箱给我发的，这里就不暴露了（已通知）大部分是一个zip包，还有的是伪装成屏幕保护程序，如下所示：如果文件夹关闭显示后缀名功能的话，只看图标是一个文本文件，很容易误打开。下面就简单看下这个样本都干了些什么吧。样本信息文件格式 EXE x86 文件大小 38.81KB HASH a3006cc68638ab4fc24f092bf6563291f2e237fe4e86159a08bb

02

【真实案例】记一次钓鱼邮件的处理过程

近几年的数据显示钓鱼邮件的数量少了，但是质量有所提高，特别是攻防演练中红队大佬做的钓鱼，让人防不胜防，有兴趣的可以看一下红队攻击：轻松玩转邮件钓鱼，下面是我遇到QQ邮箱钓鱼的处理过程，不当之处还请各位批评指正

03

继续聊聊梦里的那点事儿（下）

突然有这么多目标，一时间不知从哪下手，这个时候直觉告诉我，机关单位站点也许是突破口。

01

InfoHound：一款针对域名安全的强大OSINT工具

InfoHound是一款针对域名安全的强大OSINT工具，在该工具的帮助下，广大研究人员只需要提供一个Web域名，InfoHound就可以返回大量跟目标域

02

蓝队视角下的“HVV利剑”-钓鱼攻击案例分享与总结

每年HVV总有一批日夜坚守的小伙伴们，他们一定还记得HVV期间发生的一起起钓鱼攻击案例，总是让人心有余悸。作为“HVV利剑”，钓鱼邮件攻击已经成了一种常用的手法，它是一个绝佳的打开内网通道的入口点，邮件可以携带文字、图片、网址、附件等多种信息媒介，结合社工手段可以对未经训练的人群进行“降维打击”，而且钓鱼邮件还可以做到很强的针对性，对于运维部门、企业高管等较高价值目标还可以做到精准打击。

02

利用url跳转漏洞冒充公安局官网的骚操作

刚刚发现了一个漏洞素材，在这里和大家分享一下漏洞以及被利用的用途，这个漏洞乍一看风险不大，实际上被有心人利用起来，非常的可怕，毕竟很少有人会怀疑警察叔叔。

02

为啥E-mail这么不安全？怎么才能提高它的安全性？

企业调查和风险咨询公司Kroll最新调查报告显示：92％的英企高管表示他们在过去的一年中受到过网络攻击或信息失窃，英企由此成为了全球互联网犯罪的第二大受害者。Verizon的数据违规调查报告则显示：“钓鱼”是最常见的网络攻击方式之一——有30％的钓鱼邮件会被打开。钓鱼也是最简单的劫持账户的方式，例如2016年John Podesta（希拉里的总统选举竞选主席）就遭受了钓鱼攻击。

01

实战渗透 | 情侣空间钓鱼邀请，撸它

此程序是一份仅提供Web编程模仿技术研究，社会工程师水平锻炼，网络防骗流程深入研究的一份程序，并且程序性质不为公开性。

02

相册类木马专题分析

1. 摘要 2016年大量安卓手机用户反馈，其手机会自动向通讯录发送带有链接的短信及出现银行卡自动扣费等现象。安全研究人员针对这系列的木马，进行了相关的分析及追踪。发现黑客通过伪基站向用户发送诱骗短信，或者伪装热门app并上传到安卓下载平台等方式诱导用户安装，以及通过第一批的受害者手机向通讯录所有联系人发送恶意下载地址，这种“鸟枪法”的传播手段，能无限循环传播下去，使得手机短信传播恶意程序的数量大幅增长，危害面急剧增大。 2. 木马整体工作流程该木马私自获取短信内容,通讯录信息并发送到指定邮箱, 转发接收

06

网传搜狐遭遇史诗级邮件诈骗，张朝阳回应来了

近日，关于“搜狐员工遭遇了史诗级电子邮件诈骗，大量员工工资卡被清零”在互联网上传的沸沸扬扬。

01

个人账号密码管理体系（账号篇）

在这个信息化爆炸的年代里，我们拥有的网络社交账号越来越多。像 QQ、微信、微博、淘宝、京东、知乎、豆瓣、人人、抖音、快手、网易云音乐，甚至 Facebook、Twitter 等等，一大堆账号层出不穷。几乎每个人手上都有几十个甚至上百个账号。

06

利用Instagram进行网络钓鱼的目的竟然是为了备份码

近期，研究人员发现并识别了一种利用Instagram进行网络钓鱼的新型恶意活动。在这个恶意活动中，除了获取目标用户的Instagram账号凭证之外，网络犯罪分子还会尝试获取目标用户的Instagram备份码。

01

你的服务器安全么？--服务器防渗透(1)

双尾蝎（APT-C-23）：伸向巴以两国的毒针

摘要 2016 年 5 月起至今，双尾蝎组织（APT-C-23）对巴勒斯坦教育机构、军事机构等重要领域展开了有组织、有计划、有针对性的长时间不间断攻击。攻击平台主要包括 Windows 与 Andr

一个QQ钓鱼木马事件的深度追踪

0x01 今天早上刚起来，一个朋友就发给我一个文件，一看文件的名字是拿货清单.tbz2，我第一感觉是病毒，然后就打电话告诉我的那个朋友，她的QQ号码可能被盗了，让她赶快修改密码，她改完之后，这件事情本

05

“重狗”组织分析报告：面向企业邮箱的大规模钓鱼

2022年01月06日 10:35，创宇智脑监测到针对某企业邮箱客户的钓鱼邮件，据该企业邮箱官网介绍，其用户量超过3000万。404积极防御实验室对钓鱼邮件进行分析，发现该钓鱼网站攻击对象重点是中国和美洲地区。

01

朔源钓鱼邮件

北京网际思安科技有限公司麦赛邮件安全实验室（MailSec Lab）研究发布了《2022年全球邮件威胁报告》（以下简称“报告”）。报告数据显示：在2022年，全球每1000个邮箱，平均每月遭受的邮件攻击数量为299.27次（不含垃圾邮件），同比增加12.36%。其中，钓鱼邮件攻击占比近七成。

01

走近科学 | 伪基站诈骗分析

本文原创作者：Praise（漏洞盒子白帽子）一、简介先来说说伪基站：即假基站，设备一般由主机和笔记本电脑组成，通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息，

手把手教你如何隐藏C2

可达到的效果：受害主机上只会有跟cdn的ip通信的流量，不会有跟真实C2通信的流量，

02

揭秘盗取“羊毛党”比特币的钓鱼攻击事件 | 一例C2服务器跟踪分析报告

1 概述行文之前先界定两个概念。羊毛党，指关注与热衷于“薅羊毛”的群体，是指那些专门选择企业的营销活动、广告投放等，以低成本甚至零成本来换取高额奖励的人。早期网站站上利用虚假点击来获取广告受益，到现在利用各种营销机制漏洞、程序漏洞来“薅”企业推广的费用的两类群体，本文都统称为“羊毛党”。比特币，英语Bitcoin，是一种全球通用的互联网加密数字货币，与传统的由特定机构发行或控制的中心化虚拟货币不同，比特币采用点对点网络开发的区块链技术，具有去中心化、匿名不易追踪的特点，因此很多黑客利用比特币逃避交易跟

07

渗透技巧Checklist！

这份Checklist需要遇到实战足够的坑才能形成这份文档，所以发起邀请渗透师同共完成 "渗透操作红线列表"。在https://github.com/EvilAnne/Violation_Pnetest的Issues提交，经过审核有价值的，才会添加进来。

01

ARP欺骗&IP欺骗&TCP劫持攻击&DNS攻击&邮件攻击|网络攻防课堂笔记

在《网络攻击与防御》这门课第第五章欺骗攻击与防御还是很值得去好好听一下的, 在这章里面主要讲了下面五个欺骗:

02

蜜罐溯源

在以前，蜜罐是用来抓熊的。通过伪装成“食物”引诱熊前来享用，最后猎人再将熊一举拿下。

03

6计连环——蜜罐如何在攻防演练中战术部防？

在开始阅读这篇文章之前，请先仔细看看以下几个问题，如果它们刚好是你关心的，请继续下面的文章内容。

01

伪基站与网络钓鱼的结合利用测试及结果分析

1.FreeBuf科普 “伪基站”即假基站，设备一般由主机和笔记本电脑组成，通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息，通过伪装成运营商的基站，冒用他人手机号码

07

网络悍匪劫持巴西网银长达5小时，数百万用户中招

传统的网上银行劫持和现实中的银行抢劫并没有多大的区别。匪徒闯进银行，抢走财物，再离开银行。但是，就是有这样一个黑客组织不走寻常路，他们劫持了一家巴西银行的DNS并将所有的网上银行业务指向伪造的页面，从中获取受害者的信用卡信息。 2016年10月22日，这伙犯罪分子在3个月的精心准备之下，成功控制一家巴西银行所有业务长达5个小时。该银行的36个域名，企业邮箱和DNS全体沦陷。这家建立于20世纪早期的银行在巴西、美国、阿根廷和大开曼拥有500个分行，总计拥有500万用户和250亿美元资产。卡巴斯基实验室

Agent Tesla商业木马来袭，印度地区首当其冲

一. 概述 Agent Tesla源于2014年的一款键盘记录产品，演变至今，俨然成为了黑客专门用来窃密的工具软件。随着地下市场的需求增加以及攻防的对抗升级，Agent Tesla覆盖面愈来愈广，功能也愈来愈精密。 AgentTesla变种所窃密的软件多达76种，无论是浏览器、FTP、VPN、邮箱、通讯软件、下载工具、数据库无一幸免。在对抗层面，此次变种使用的手段提供了反沙箱、反虚拟机以及反windows defender的相关功能，同时诱饵文件使用了多层或分批解密，大大增加了分析难度。 Agent Tes

01

从谷歌防灾地图服务发现Google.org的XSS和Clickjacking漏洞

除了谷歌地图之外，可能很少有人知道谷歌的在线防灾地图（Google Crisis Map），它创建于2012年，Web架构更新缓慢，网站访问量相对较少。而作者就是通过在这个“老旧”的地图服务中，发现了XSS和依托其服务的google.org点击劫持漏洞。该篇Writeup也算是在“犄角旮旯”角落里发现漏洞的典型，我们一起来看看。

02

一封伪造邮件引发的“探索”（涉及钓鱼邮件、SPF和DKIM等）

0x00. 引言我用swaks 发送一封以我们公司CTO为显示发件人（腾讯企业邮箱）的伪造邮件给我的一个同事，邮件的内容就是让这位同事去CTO的办公司一趟，没想到这位同事真的去了，然后一脸懵逼的回来了。恶作剧算是完了，但是这让我开始研究伪造邮件是为什么产生的，腾讯企业邮为什么没有拦截。 0x01. 关于伪造邮件的一些总结 1）邮件服务商之间转发邮件是不需要认证的，也就是说MTA 到MTA之间转发邮件是不需要认证的，这是SMTP协议本身定义的。所以协议钓鱼邮件就可以伪称来自某某MTA发送钓鱼邮件；

06

第93篇：记一次国护零失分的防守经验总结（上篇）

大家好，我是ABC_123。一年一度的网络安全“大考”就要开始了，笔者了解到很多朋友都在为蓝队防守问题发愁，我曾经有幸在一家防守单位担任技术方面的主防研判的角色，在团队的共同努力下，实现了零失分的成绩，保障了甲方客户的网络安全。ABC_123总结以前的经验，把一些简单有效可以快速落地的方法分享给大家，后续会逐步形成一个蓝队防守的知识体系，会做一个思维导图发出来。

01

重磅发布 | 安恒于世界互联网大会首次发布“邮箱安全综合解决方案”

邮箱系统在互联网中扮演着重要的角色，个人、企业、政府等用户将邮箱系统作为通讯、传输文件的重要组成部分。邮箱系统保存着政府、党政机关、各企事业单位的大量敏感信息。对于一些涉密部门，更是经常成为被攻击的目标，通过攻陷邮箱系统来获取企业、政府敏感信息，以及敏感文件，特别是邮箱跨站、挂马、欺骗等已经成为邮箱攻击的最常使用的手段。触目惊心的邮箱一俄罗斯2 亿电子邮件账号被售卖 2016 年5 月，在俄罗斯黑市上，大约有超过 2.72 亿个被盗的电子邮箱和其他网站登录凭证被售卖，其中大部分是俄罗斯本地的电子邮箱服

04

Python爬虫基础讲解（四）：请求

URL又叫作统一资源定位符，是用于完整地描述Internet上网页和其他资源的地址的一种方法。类似于windows的文件路径。

02

实验 | 使用手机微信配合点击劫持漏洞进行钓鱼

钓鱼攻击一般指钓鱼式攻击。钓鱼式攻击是指企图从电子通讯中，通过伪装成信誉卓著的法人媒体以获得如用户名、密码和信用卡明细等个人敏感信息的犯罪诈骗过程。

01

苦象组织近期网络攻击活动及泄露武器分析

2012年以来，安天针对南亚次大陆方向的网络攻击进行了持续的跟踪与分析，追踪其攻击行动、溯源其幕后团伙，多年以来持续曝光相关攻击活动，震慑印方攻击组织。安天于2016年7月发布报告“白象的舞步——来自南亚次大陆的网络攻击”[1]；2017年12月发布报告“潜伏的象群—来自印方的系列网络攻击组织和行动”[2]；2019年5月发布报告“响尾蛇（SideWinder）APT组织针对南亚国家的定向攻击事件”[3]；2020年1月发布报告“折纸行动：针对南亚多国军政机构的网络攻击”[4]。

03

前端开发涉及的Web安全

前端开发涉及常见的Web安全漏洞有：浏览器Web安全，跨站脚本攻击（XSS），跨站请求伪装（CSRF），点击劫持，HTTP劫持，DNS劫持，文件上传漏洞等，以跨站脚本攻击漏洞最为常见，作为前端开发需要了解一些基本的Web安全漏洞和相关的防御措施。

02

dns解析

dns也可以认为是域名的解析，因为在实际的网络请求中，是通过ip来进行互访请求的，但是ip是四个字节的数字组成，不容易记住，能够更加方便的访问互联网，然后域名系统应运而生，但是域名并不是免费的，需要到域名注册商处进行申请注册，人们都习惯记忆域名，但机器间互相只认识 IP 地址，域名与 IP 地址之间是一一对应的，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，解析过程是自动进行的。域名解析（DNS）是将域名（例如 cloud.tencent.com）转换成为机器可读的 IP 地址（例如10.10.10.10）的服务。

03

浅谈攻防演练

国家级攻防演练从2016年开始，已经走过了6个年头，它是由公安部组织的，这个网络安全攻防演练集结了国家顶级的攻防力量，以不限制手段、路径，进行获取权限并攻陷指定靶机为目的实战攻防演练。

02

谈谈网络干扰那些事

极致的应用体验应该是每个应用都应该追求的，竞品间的体验差距应该都是体现在细节方面，如在差网络下的视频加载速度，加载大量图片列表时的流畅度，而网络，则是这些体验的前提，如果网络不通，连数据都没有办法加载，这对于产品来说，是致命的，这很有可能导致辛辛苦苦运营积累的用户的流失。对于在海外运营的产品来说，网络问题甚是重要，海外国家的网络封锁很严重，产品总是莫名会被封锁掉，你都不知道封锁的手段是什么。查到用户封锁的手段后，你又得想应对的策略。

02

安恒信息APT攻击（网络战）预警平台2018年勒索病毒检测分布

2017年，勒索病毒扩散事件让大家人心惶惶，对WannaCry勒索病毒、Petya勒索病毒、Locky勒索病毒、BadRabbit勒索病毒的传播记忆犹新，而2018年初，GlobeImposter勒索病毒也没闲着，仅18年1月至今，明御APT攻击（网络战）预警平台就检测到华北区域、华南区域、西南区域、华东地区等地数家用户单位感染勒索病毒，主要涉及医疗、房地产、金融等行业。

03

攻防 | 红队钓鱼技术剖析与防范

随着安全防护技术水平的提高以及安全设备对攻击行为检测能力的提升，传统WEB攻击手段越来越难以有效突破防守单位的高强度防守。钓鱼攻击逐渐受到红队的重视。与传统的攻击手段相比，钓鱼攻击成功率高，往往能达到较好的攻击效果。

01

DocuSign网站用户资料泄露火绒详细分析报告

近期，火绒安全实验室发出警报，著名的美国数字文档签署平台 DocuSign的用户正在遭受病毒邮件的攻击，该平台在全球拥有2亿用户，其中包括很多中国企业用户。请DocuSign的用户提高警惕，在收到相关邮件时仔细查验真伪，不要轻易打开邮件正文中的word文档查看链接。

03

新型钓鱼活动激增，Dropbox被大规模利用

Darktrace的最新研究表明，威胁行为者利用Dropbox的合法基础设施发起了一场新型的钓鱼活动，并成功绕过了多因素认证（MFA）。

01

数据获取脚本更新播报2020/11

（文章可以闲了看看，遇错看看，今后不再额外发文/除非重大更新 - 入口：[公众号后台 -联系作者选项-更新播报]）

02

渗透测试中的域名伪装原理

今天在《网络渗透测试--保护网络安全的技术、工具、过程》一书中看到了一个关于对恶意链接进行域名伪装的方法，以前从不知道的一个方法，特此记录下来：

05

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭