基本信息
Customers of secure-startup.com have been recieving some very convincing phishing emails, can you figure out why?
邮件钓鱼相关的,那应该想到DNS中关于反垃圾钓鱼邮件的相关设置
SPF
SPF是“发件人策略架构 Sender Policy Framework”的缩写,该系统可防止其他服务器代表您的域发送未经授权的电子邮件。在您的域的DNS表中使用TXT条目配置SPF,并在其中通知允许哪些服务器使用您的域发送电子邮件。收到电子邮件后,收件人的服务器将验证发送服务器是否实际上已被授权使用该域。如果服务器没有,则电子邮件被拒绝。
SPF会在Internet标头中检查用于发送邮件的SMTP(邮件服务器)是否在回答服务器域的IP列表中得到授权。它还会告诉您域是否授权该关系以外的其他IP代表您发送电子邮件。管理员按照(RFC 4408)的规则在DNS区域TXT条目上配置此接口。如果此系统处于活动状态,并且请求的IP与授权的IP不同,则电子邮件将被拒绝。
那么检查下SPF记录,能够得到一部分flag,证明思路是对的,其他部分应该在其他配置中:
DKIM
DKIM,电子邮件验证标准——域名密钥识别邮件标准。DomainKeys Identified Mail的缩写。
一般来说,发送方会在电子邮件的标头插入DKIM-Signature及电子签名资讯。而接收方则透过DNS查询得到公钥后进行验证。
不过针对这个题目,并没有用到DKIM
DMARC
DMARC是一种基于现有的SPF和DKIM协议的可扩展电子邮件认证协议,在邮件收发双方建立了邮件反馈机制,便于邮件发送方和邮件接收方共同对域名的管理进行完善和监督。
DMARC要求域名所有者在DNS记录中设置SPF记录和DKIM记录,并明确声明对验证失败邮件的处理策略。邮件接收方接收邮件时,首先通过DNS获取DMARC记录,再对邮件来源进行SPF验证和DKIM验证,对验证失败的邮件根据DMARC记录进行处理,并将处理结果反馈给发送方。
DMARC能够有效识别并拦截欺诈邮件和钓鱼邮件,保障用户个人信息安全。
DMARC在发件人策略框架(SPF)和域密钥标识的邮件(DKIM)协议中添加了一个策略层。SPF协议可与DNS配置一起使用。然后,在配置它时,发送方会通知已授权给定的IP地址使用该域发送消息。
DKIM协议与公钥加密一起使用。这意味着,通过使用该协议发送消息,接收者能够识别该密钥确实属于发送者。最后,当DMARC遇到与电子邮件的任何不一致时,它会使用这两种协议来执行一系列安全措施。
那就检查下DMARC,得到另一部分flag: