我试图find一种方法来获得一个域名的真正的IP地址(S)。 我正在做一个使用iptables和tc进行stream量整形的路由器。 然后我需要设置iptables规则来标记来自某些域的数据包,使用他们的ip地址。 我第一次使用dig命令查询域的名称服务器,如下所示: nbNameServer=`$dig NS $url +short | wc -l` # If there is NS for the given domain if [ $nbNameServer -gt 0 ]; then for i in $($dig NS $url +short $TOdig); do ipDom=`$dig @$i $url +short $TOdig` # Ip found on the $i name server, no need to consult the others […]
我有一个Exchange 2007 SP2服务器,它愉快地接受发件人是[email protected]和收件人[email protected] ; 这会导致各种欺骗和垃圾邮件。 有什么办法可以告诉交易所“拒绝所有邮件的发件人在你的权威SMTP域,但不符合你在GAL中的任何真实地址”?
我有一个标准的br0网桥设置我的KVM客人: auto br0 iface br0 inet static address 192.168.1.117 netmask 255.255.255.0 network 192.168.1.1 broadcast 192.168.1.225 gateway 192.168.1.1 bridge_ports eth0 bridge_stp off bridge_fd 0 auto eth1 iface eth1 inet static address 10.0.0.117 netmask 255.255.255.0 gateway 10.0.0.1 broadcast 10.0.0.225 eth1保留给其他stream量,但客人可以简单地改变它的IP连接到它。 我试图实现的是,一旦访客尝试更改其IP地址或MAC地址(尝试join另一个networking/欺骗另一个访客),则将所有stream量都丢弃到主机/外部/其他客户端, 我尝试了很多接口(eth0,br0,tap0,tap +),但我似乎无法得到我的规则: iptables -A INPUT -m physdev –physdev-in tap+ –physdev-out tap+ -s 192.168.1.205 -m mac ! […]
在电子邮件欺骗方面,我面临着validation电子邮件中“发件人:”消息字段的问题。 我目前正在使用SPF和DKIM来validation消息的来源和完整性,但是据我所知,SPF只validation“Return-Path”头,它不以任何方式显示给最终用户(通过roundcube或雷鸟)和DKIM只允许数字签名的信息,并确保发件人真的是他声称是。 我也试图深入研究DMARC,但是这一个显然只允许将源自域外的未签名邮件视为垃圾邮件(这很好),但目前仅被大邮件提供商(Gmail,Yahoo)使用, 当某人(例如一些免费共享主机的拥有者)决定运行这个简单的PHP脚本时,这些function都不能保护自己 <?php $headers = "From: [email protected]".PHP_EOL."Reply-To: [email protected]".PHP_EOL."Content-type: text/plain; charset=iso-8859-2"; if(mail('[email protected]', 'Hello', 'Test spam function', $headers)) { echo 'Message sent'; } 在Gmail中,您至less可以看到标题(不是警告),而是说“[email protected] via”,但如果您使用的是ex。 雷鸟连接通过IMAP / POP3你没有看到任何这样的事情 – 唯一的方法来检测骗局是直接查看原始邮件标题。 这意味着即使在Gmail中也没有保护这种简单的欺骗 如果例如SFP除“返回path”之外还将validation“From:”字段,则可以容易地避免IMO。 因此,我想知道是否有任何插件的Postfix / Amavisd,将允许这样的欺骗过滤? 或者,也许我误解了一些这些技术(SPF / DKIM / DMARC),其中一个可以防止这种欺骗?
您好,我最近收到来自亚马逊的电子邮件,说我的EC2实例发送垃圾邮件。 所以他们说,我的邮件服务器正在接收一个不存在的用户的电子邮件,因此反弹电子邮件而不validation源netrange。 所以据我的理解,一些混蛋发送伪造的电子邮件到我的邮件服务器声称是别人,并且由于电子邮件传递失败我的邮件服务器弹回电子邮件回到那个“别人”,这挺举声称。 我只是想知道如何重现这一点,以及如何解决我的邮件服务器不能做到这一点。 我的系统规格: OS: Ubuntu 10.04 Mail Program: Sendmail 实验: 我尝试了以下内容: 1。 sendmail [email protected] FROM: [email protected] SUBJECT: Spoof Spoof . 上面的电子邮件已发送到我的邮箱,与FROM:标题是[email protected]。 这种情况下,人们没有得到垃圾邮件,因为电子邮件传递给我。 2。 sendmail [email protected] FROM: [email protected] SUBJECT: BOUNCE!!! Spoof . 所以我试图在这里再现垃圾邮件攻击,我发送一封电子邮件给我的域中的一个非现有用户,声称是别人。 但是,我的个人电子邮箱中没有收到任何反弹的电子邮件,即使在垃圾邮件文件夹中也没有。 3。 sendmail [email protected] FROM: [email protected] SUBJECT: hacked!! Spoof! . 这一次,我试图模拟一个欺骗攻击,我用我的邮件服务器发送电子邮件给某人伪造别人。 这一次,我收到了我的垃圾文件夹中的电子邮件,其中FROM:头是伪造的用户。 所以上面是我在实验后发现的。 我似乎无法再现反弹的电子邮件问题,但我可以用伪造的来源发送电子邮件。 那么如何防止我的邮件服务器被用作欺骗工具?
我正在努力通过正确configuration我的域的SPF。 我们有两台只接收邮件的MX服务器和两台我们希望在SPFlogging中列出的外部中继服务器。 我们在一个名为mail.sub.example.com的子域中也有一个邮件服务器。 它只发送这个子域的邮件。 这两个MX服务器也负责接收这个域的邮件。 我遇到的问题是,用户经常将邮件从这个子域服务器转发到Gmail和其他提供商,他们使用这些远程提供商的function以[email protected]的身份发送邮件。 那么将Google的SPFlogging添加为包含是否可取? 我担心这样做会打开所有的谷歌能够欺骗我的域名。 如果没有列出,我们将失去维护SPF在整个电子邮件链中提供的安全性的好处。 当我从我自己的域中收到一个MX服务器的电子邮件,并使用它来保护我自己的用户免受我们域中的用户伪造的电子邮件时,我也想从SPF保护中受益。
我想知道你是否可以在传输层上面获取伪造IP地址的数据包。 我的想法是: TCP:不,因为如果IP被欺骗,确认将永远不会到达原始发件人。 会议不能成立,所以没有什么会越过交通稍后。 UDP:是的,因为它不需要确认 还有什么要考虑的吗? 我在某处读到ACK或SEQ可以猜到设置了一个欺骗性的TCP会话 – 在现代操作系统上这有多可行? 谢谢
我正在开发一个系统,我需要虚拟接口为我的主要和虚拟接口有不同的MAC地址 可以说我的eth0的mac是00:11:00:11:00:11,我的虚拟接口是eth0:0 默认情况下,eth0:0的MAC地址为00:11:00:11:00:11 如果我给的命令 ifconfig eth0:0 hw ether 11:22:33:44:55:66 那么eth0的mac地址也会变成11:22:33:44:55:66 反之亦然 但我需要不同的接口的Mac 先谢谢你
我一直在使用rackspace电子邮件服务,而且我发现stream氓电子邮件似乎从[email protected]到[email protected]但实际上从来没有被该用户发送过。 根据rackspace,这封电子邮件是通过[email protected]使用他的凭据发送的。 从电子邮件标题我不能告诉是否这是一个脚本运行在secureserver.net这样做(使用他的凭据),或者是发送欺骗性电子邮件(脚本发送SMTP没有身份validation,只是设置电子邮件到/从字段相应)。 我的问题是: SMTP服务器可以通过两种方式接收电子邮件:1)来自其他SMTP服务器,2)或通过身份validation和中继的客户端。 如果没有访问接收服务器日志,标题中的详细信息在哪里表示客户端正在通过authentication的用户名/密码进行中继? 在附加的细节添加,这些欺骗从发件人或真正的: X-Get-Message-Sender-Via: a2plcpnl0576.prod.iad2.secureserver.net: authenticated_id:[email protected] ? 虽然我们的域名SPFlogging仅包含web服务器IP,并且include:emailsrvr.com带有-all标志的include:emailsrvr.com ,Rackspace表示不可能使用此来检查欺骗性电子邮件,或者这是因为他们已经通过身份validationSMTP服务器和在这种情况下中继? 标题如下: Delivered-To: [email protected] Return-Path: <[email protected]> Received: from smtp48.gate.iad3a (smtp48.gate.iad3a.rsapps.net [172.27.146.93]) by store370a.mail.iad3a (SMTP Server) with ESMTP id 6B21338004D for <[email protected]>; Tue, 22 Mar 2016 18:51:50 -0400 (EDT) X-Spam-Threshold: 95 X-Spam-Score: 0 X-Spam-Flag: NO X-Virus-Scanned: OK X-MessageSniffer-Scan-Result: 0 X-MessageSniffer-Rules: 0-0-0-5195-c X-CMAE-Scan-Result: 0 X-CNFS-Analysis: […]
我们有一个客户为他的域名设置了CNAMElogging。 不知何故,他pipe理它也设置了一个logging,这应该是不可能的,并被DNS禁止。 但结果是: $ dig @ns1.your-server.de tippspiel-bl1.unternehmen-frische.de … ;; ANSWER SECTION: tippspiel-bl1.unternehmen-frische.de. 7200 IN CNAME www.kicktipp.de. tippspiel-bl1.unternehmen-frische.de. 7200 IN A 78.46.10.156 第二个logging是非法的。 但是这导致了其他cachingDNS服务器的一些混淆,这些cachingDNS服务器在被问及www.kicktipp.de时返回了78.46.10.156 。 但这是完全错误的。 另一个DNS服务器使用了两个答案,并将它们混合。 最终结果:访问www.kicktipp.de的用户被发送到78.46.10.156这是78.46.10.156的IP。 看起来,我可以劫持一个域名时,设置一个CNAME和一个logging的域的DNS。 这是一个已知的错误? 我怎样才能保护我的域名呢?