从SPF记录中收集资产信息

目录 HACK

SPF用于防护伪造邮件,通过白名单的方式配置仅允许接收某些源的发信。

测过很多域名,都没有SPF记录,偶然测一个欧洲域名时,发现有SPF记录,并且特别长。深入查了一波,发现是配SPF的管理员把公司所有IP段都加到SPF记录里了,这样就拿到了这家公司的所有IP资产。在修复一个漏洞的同时,带来更大的漏洞,这种情况非常普遍,所以要对安全方案深入理解。

即使没有泄漏所有IP段,也可以对暴露的某个源进行挖掘。

没啥技术含量,仅记录一次意外发现。

暂无评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注