• 登录
  • 注册
  • 联系我们
权力管理机构
  • 特点
    • 权力管理机构
    • 托管的DKIM
    • 权力SPF
    • 劲旅BIMI
    • 医学博士
    • 淘宝网
    • 权力提示
  • 服务
    • 部署服务
    • 管理服务
    • 支持服务
    • 服务效益
  • 定价
  • 动力工具箱
  • 合作伙伴
    • 经销商计划
    • MSSP计划
    • 技术合作伙伴
    • 行业合作伙伴
    • 寻找合作伙伴
    • 成为合作伙伴
  • 资源
    • DMARC:它是什么,如何工作?
    • 数据表
    • 案例研究
    • 您所在国家的DMARC
    • 按行业划分的DMARC
    • 支持
    • 博客
    • DMARC培训
  • 关于
    • 我们的公司
    • 客户
    • 联系我们
    • 预定一个演示
    • 活动
  • 菜单 菜单

渗透测试员的电子邮件认证

博客
渗透测试员的电子邮件认证

渗透测试人员在识别和解决组织的安全态势中的漏洞方面发挥着关键作用,包括电子邮件安全。通过了解DMARC及其工作原理,渗透测试人员可以更好地评估组织的电子邮件安全防御,并帮助确保其客户受到保护,免受基于电子邮件的攻击。

根据《全球DMARC采用报告-2019》、 69.6%欧盟前500名互联网零售商的域名没有使用DMARC。当代的渗透测试演习很少涉及电子邮件安全,这需要改变,以实现更安全的数字景观。

为什么电子邮件认证很重要?

渗透测试是一个尝试对系统的IT基础设施(包括电子邮件发送域)进行授权模拟攻击的过程,以发现安全漏洞。有3个主要原因 电子邮件认证 渗透测试人员的电子邮件认证有三个主要原因。

预防欺诈

坏人利用邮箱没有建立强大的默认安全协议的机会。他们欺骗和引诱受害者分享敏感信息,让他们相信这些邮件来自合法来源。一起 SPF、DKIM和DMARC通过只允许授权实体使用你的官方域名发送电子邮件来防止这种情况。

品牌形象保护

学习渗透测试人员的电子邮件认证 很重要,因为它可以防止以你的品牌名义进行的攻击,从而保护品牌形象。

增强电子邮件的可送达性

退回的电子邮件不仅阻碍了你的公关、营销和销售活动,而且还导致了糟糕的电子邮件交付率。电子邮件送达率是指将电子邮件送达收件人的收件箱而不被标记为垃圾邮件或退信的能力。了解更多关于 电子邮件认证如何帮助提高电子邮件送达率.

什么是SPF、DKIM和DMARC?

SPF、DKIM和DMARC是电子邮件认证协议,用于验证电子邮件发件人的真实性,以确保它来自它所说的来源。不符合这些协议的域名会发现他们的邮件被标记为垃圾邮件或被退回。不仅如此,威胁者还可以轻易冒充他们,向人们发送欺诈性信息,要求他们分享敏感信息或进行金融交易。

SPF是如何工作的?

SPF或发件人政策框架是一种用于渗透测试者的电子邮件认证方式。 渗透测试者的一种电子邮件认证方式,它创建了一个允许发送电子邮件的服务器列表,并添加到你的域名的DNS中。任何在该列表之外的发送服务器都会被标记出来。

DKIM是如何工作的?

DKIM或域名密钥识别邮件使域名所有者能够签署电子邮件标题,以帮助验证过程。DKIM的工作原理是密码学的概念,因为它涉及数字签名。你会收到一对公钥和私钥;前者存储在DNS上供公开访问,后者则秘密地保存在发送服务器上。

接收者的服务器匹配这两个密钥;如果匹配成功,DKIM验证通过,否则就失败。DKIM政策对电子邮件交付能力和反垃圾邮件措施有积极的 DKIM政策对电子邮件交付能力和反垃圾邮件措施有积极影响.

DMARC是如何工作的?

DMARCDMARC是基于域的消息认证报告和一致性的简称。它与SPF和DKIM协调工作。

 

DMARC负责告诉接收者的邮箱如何处理从你的域名发出的、未能通过SPF和/或DKIM验证检查的邮件。你可以选择三种政策中的一种 政策来决定;p=none(对未通过验证检查的邮件不采取任何行动),p=quarantine(未通过验证检查的邮件被标记为垃圾邮件),或p=reject(未通过验证检查的邮件被退回)。

渗透测试人员如何利用DMARC的错误配置?

作为渗透测试人员,你可以进行模拟攻击来检测被观察的域名的电子邮件认证漏洞。你可以这样进行。 

获得你的域名

渗透测试人员进行电子邮件认证的第一步包括拥有一个域名来安装一个邮件欺骗者,并通过冒充企业来发送电子邮件。你可以使用任何符合你要求和预算的域名供应商。

设置域名

一旦你有了域名,把它添加到DNS面板。删除 "DNS管理 "面板下的任何内容以模拟攻击。随后,应替换域名服务提供商面板上的给定名称服务器。你会得到一个配置文件的API密钥,用于你对渗透测试人员的电子邮件认证的演练中的后续步骤。

设置VPS

请注意,如果您的VPS IP的信誉很差,您可能需要重复这个步骤,因为在这种情况下,您的邮件不会被送达。

由于 VPS 不会消耗大量资源,因此您可以选择价格低廉的 VPS,但仍能获得正常运行的实例。切记将主机名设置为您的域名,否则将无法模拟攻击。

使用以下命令:

apt-get安装git

apt-get update && apt-get install docker-compose

接下来,复制GitHub仓库,进入 "新创建的目录",在那里你必须编辑设置,添加你的域名和API密钥。

当你完成这些步骤后,输入 "docker-compose up "并等待几分钟,你的网络服务器就会启动。

发送网络钓鱼邮件

最后,向目标发送钓鱼邮件,以了解DMARC错误配置的概况。 

笔测试报告

现在,你对渗透测试人员的电子邮件认证以及如何利用DMARC错误配置有了足够的了解,在模拟攻击后起草一份出色的报告是很重要的。 

 这里有四件事要加到专业的笔测试报告中。

1.战略方向的执行摘要

这包括用通俗的英语(或任何其他喜欢的语言)对电子邮件认证漏洞的风险和影响的高层次看法。这一部分通常是为那些可能不太精通技术术语的管理人员准备的。 

2.对技术风险的解释

你需要对风险的强度进行评级,以便IT团队能够迅速做出有影响力的动作,修补电子邮件系统的漏洞。

3.脆弱性的潜在影响

电子邮件安全相关的风险被分成两块--可能性和潜在影响。它可以帮助修复团队根据潜在的影响来确定修复漏洞的优先次序。 

4.多种补救方法

确保你建议的补救方法不仅仅是完全禁用域名或电子邮件账户。包括以下方法 记录查询,SPF记录扁平化,更严格的DMARC政策,等等。

保护你的域名免受电子邮件安全风险的影响

渗透测试人员的电子邮件认证知识 对于保护数字资产免受网络钓鱼和垃圾邮件的影响非常重要。SPF和/或DKIM的合规性是强制性的,因为 遵循SPF和/或DKIM是DMARC部署,因为它告诉接收者的服务器如何处理未能通过认证检查的电子邮件。你可以设置无、隔离或拒绝政策。

PowerDMARC提供免费试用,以帮助你开始你的DMARC之旅,实现一个更安全的电子邮件环境。 请联系我们以了解更多.

渗透测试人员的电子邮件认证

  • 关于
  • 最新文章
Ahona Rudra
在PowerDMARC担任数字营销和内容写作经理
Ahona在PowerDMARC担任数字营销和内容写作经理。她是一个充满激情的作家、博主,以及网络安全和信息技术方面的营销专家。
Ahona Rudra的最新文章(查看全部)
  • 如何保护您的密码免受人工智能的攻击- 2023 年 9 月 20 日
  • 什么是基于身份的攻击以及如何阻止它们?- 2023 年 9 月 20 日
  • 什么是持续威胁暴露管理 (CTEM)?- 2023 年 9 月 19 日
2023年4月25日/作者 阿霍纳-鲁德拉
标签: 渗透测试人员的电子邮件认证
分享此条目
  • 在Facebook上分享
  • 在Twitter上分享
  • 分享到WhatsApp
  • 在LinkedIn上分享
  • 通过邮件分享

保护你的电子邮件

阻止电子邮件欺骗并提高电子邮件的可送达性

15天免费试用!


类别

  • 博客
  • 新闻
  • 新闻发布

最新博客

  • 如何保护您的密码免受人工智能攻击
    如何保护您的密码免受人工智能的攻击2023 年 9 月 20 日 - 下午 1:12
  • 什么是基于身份的攻击?
    什么是基于身份的攻击以及如何阻止它们?2023 年 9 月 20 日 - 下午 1:03
  • 渗透测试人员的电子邮件认证
    什么是持续威胁暴露管理 (CTEM)?2023 年 9 月 19 日 - 上午 11:15
  • 什么是 DKIM-Replay 攻击以及如何防范这些攻击
    什么是 DKIM 重放攻击以及如何防范?2023 年 9 月 5 日 - 上午 11:01
徽标页脚powerdmarc
SOC2 GDPR PowerDMARC符合GDPR标准 皇冠商业服务
全球网络联盟认证的Powerdmarc csa

知识

什么是电子邮件认证?
什么是DMARC?
什么是DMARC策略?
什么是SPF?
什么是DKIM?
什么是BIMI?
什么是MTA-STS?
什么是TLS-RPT?
什么是 RUA?
什么是RUF?
反垃圾邮件与DMARC
DMARC调整
DMARC合规性
DMARC强制执行
BIMI实施指南
恐怖袭击
MTA-STS和TLS-RPT实施指南

工具

免费的DMARC记录生成器
免费的DMARC记录检查器
免费的SPF记录生成器
免费的SPF记录查询
免费的DKIM记录生成器
免费DKIM记录查询
免费BIMI记录生成器
免费BIMI记录查询
免费FCrDNS记录查询
免费的TLS-RPT记录检查器
免费的MTA-STS记录检查器
免费的TLS-RPT记录生成器

产品

产品之旅
功能介绍
权力SPF
劲量BIMI
劲牌MTA-STS
呼叫中心
权力提示
API文档
管理服务
电子邮件欺骗保护
品牌保护
反网络钓鱼
DMARC for Office365
适用于Google Mail GSuite的DMARC
适用于Zimbra的DMARC
免费DMARC培训

试试我们

联系我们
免费试用
预订演示
伙伴关系
价格
常见问题
技术支持
博客
活动
功能要求
变更日志
系统状态

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 日本語
  • Português
  • Norsk
  • Svenska
  • 한국어
© PowerDMARC是一个注册商标。
  • 推特
  • 录像带
  • ǞǞǞ
  • 脸书
  • 淘宝网
  • 联系我们
  • 条款和条件
  • 隐私政策
  • 饼干政策
  • 安全政策
  • 遵守规定
  • GDPR通知
  • 网站地图
确保电子邮件服务器安全的最佳做法确保电子邮件服务器安全的最佳做法新注册的域名如何维护其域名声誉新注册的域名如何保持其域名信誉?
滚动到顶部