Failure when receiving data from the peer 始终自动检查IIS服务器并选择确定。在安装完成之前,安装可以在Internet信息服务中成功查看SMPT服务。默认情况下,SMTP服务器将侦听25端口。如果它和我一样,那么安装成功。 当然,如果您需要其他一些设置,可以在属性值中修改它,例如添加域,验证帐户密码等。 SMTP服务器默认侦听端口25。 接下来,开始一个简单的沟通 首先使用Telnet连接在此处连接到我们的SMTP服务器 Telnet smtp服务器25连接 输入:'Hello' 给它一个问候成功打招呼 以下开始伪造邮件,使用上述五个命令进行邮件伪造欺诈 邮件来自: hr@huawei.com Rcpt: xxxx@163.com 数据 “测试666” 退出 退出邮件 发送网络钓鱼使用Telnet。在这种情况下,完成了电子邮件欺骗。发布邮件传递邮件后,将成功发送网络钓鱼邮件。下图显示了邮件伪造的内容。 0x2邮件伪造内容检测 检查:原始邮件/支票邮件 如果只有一个已接收且列出的IP与声明的地址不一致,则它是伪造的。 尽管可以伪造Received标头,但新的Received标头会添加到消息的开头,因此如果有一个假的Received,它总是落后。其次,检查发送的域名是否是主机的IP地址。 此外,如果mail_from(实际发件人)和(声称发件人)不一致,收到的邮件将显示该邮件由< actual sender>发送。提醒收件人的区别。 它的邮件信息伪造故障排除攻略引用这张图片: 0x3两种防止垃圾邮件的技术 SPF与DKIM技术 SPF是Sender Policy Framework的首字母缩写,Sender Policy Framework是一种使用IP地址验证电子邮件发件人身份的技术。接收方将首先检查域名的SPF记录,以确定发送方的IP地址是否包含在SPF记录中。如果是,则认为它是正确的电子邮件,否则将被视为要退回的伪造电子邮件。 SPF可以防止他人伪造您发送电子邮件。它是防伪电子邮件的解决方案。为域名定义SPF记录后,接收电子邮件将根据您的SPF记录确定连接的IP地址是否包含在SPF记录中。如果是,它被认为是一个正确的电子邮件,否则它被认为是一个假的电子邮件。 DKIM Failure when receiving data from the peer