伪造邮件发件人系列

这两日用到了python的发送邮件功能,恰好又想起来wordpress发送给我的邮件都是形如wordpress@leniy.org的虚拟地址,于是我就上网查找了下伪造邮件发件人的方案。网上这些资料非常多,以下是个人感兴趣的部分内容的汇总。
声明:本系列文章均为博主个人学习中收集到的网络资源的汇总笔记,不保证其时效性安全性,请勿用于非正当途径。

一、python之smtplib库


Simple Mail Transfer Protocol (SMTP) is a protocol which handles sending e-mail and routing e-mail between mail servers.
Python provides smtplib module which defines an SMTP client session object that can be used to send mail to any Internet machine with an SMTP or ESMTP listener daemon.
Here is a simple syntax to create one SMTP object which can later be used to send an email:

Here is the detail of the parameters:

  • host: This is the host running your SMTP server. You can specifiy IP address of the host or a domain name like tutorialspoint.com. This is optional argument.
  • port: If you are providing host argument then you need to specifiy a port where SMTP server is listening. Usually this port would be 25.
  • local_hostname: If your SMTP server is running on your local machine then you can specify just localhost as of this option.

An SMTP object has an instance method called sendmail, which will typically be used to do the work of mailing a message. It takes three parameters:

  • The sender – A string with the address of the sender.
  • The receivers – A list of strings, one for each recipient.
  • The message – A message as a string formatted as specified in the various RFCs.

Example:

Here is a simple way to send one email using Python script. Try it once:

二、linux之mail命令

注意,-f前面有两个短横线,后面为发件人地址。

三、asp之jmail组件

四、php之mail()函数

五、web之site网站

  1. DeadFake网站,地址为http_//www.deadfake.com/。
  2. 很多虚拟主机的邮件功能都可以。例如cpanel的web邮件服务中的就可以自己填写发件人邮箱。
  3. 自己建立SMTP服务器即可。防止现在各主流SMTP因为监控发件人信息导致发送不出去。

作者: Leniy

Do not , for one repulse , give up the purpose that you resolved to effect . 本文著作版权归Leniy所有,并受法律保护。 转载、使用整体或任何部分的内容(包含但不限于各个页面的标题、评论框提示语)须经过Leniy的授权。 CopyRight © 2006-2017 Leniy.org all rights reserved.

24 thoughts on “伪造邮件发件人系列

    • Leniy

      正常来说,那个代发,是在你用smtp等的时候显示的,或者是显示你的主机域。

    • Leniy

      php我用的wp_mail加上smtp。这篇文章主要是整理几种方法,以后在py和php小项目中没必要找库,直接来复制就好了

    • Leniy

      验证DNS的TXT记录的确方便检验伪造邮件。
      但是给普通用户发送也没多大危害,主要还是很多公司都用自己的邮件服务器,根本不会校验SPF的

  1. reizhi

    貌似看邮件头就可以了
    几年前试过假冒自己的邮箱给自己发信,打开邮箱一看,邮件在草稿箱里

  2. 开店论坛

    现在有很多外贸钓鱼邮件,应该用的这种吧,伪造阿里巴巴、之类的

    • Leniy

      超链接型的虚假信息,就是这一类的。只需要你点击邮件中的连接。回复邮件对方是收不到的。

发表评论

电子邮件地址不会被公开。 必填项已用*标注