Domain-Name-System
企業電子郵件別名被劫持
我工作的一位客戶有一個 test@xxxx.com 帳戶。我相信這是一個別名,我收到一封電子郵件,註冊了一個隨機站點(它是一個合法站點),大概是為了測試有人可以訪問它。
它有一個確認連結,同一封電子郵件也收到了來自同一站點的“確認”電子郵件。對我來說,這表明有人已經成功測試了對該電子郵件地址的訪問。但是怎麼做?人們有哪些載體?該公司管理自己的 DNS 服務,從而管理 MX 記錄。他們指向Google。
我可以做些什麼來調試它?我已經在https://mxtoolbox.com/繼續檢查我們的 MX 記錄
並且所有內容都有 google.com 或 googlemail.com 主機名。在這裡搜尋問題時會出現:
dmarc thedomain.com DNS Record not found More Info mx thedomain.com No DMARC Record found More Info dns thedomain.com Primary Name Server Not Listed At Parent More Info smtp aspmx.l.google.com Reverse DNS does not match SMTP Banner More Info smtp alt1.aspmx.l.google.com Reverse DNS Resolution - No PTR Record found More Info smtp alt2.aspmx.l.google.com Reverse DNS does not match SMTP Banner More Info smtp aspmx2.googlemail.com Reverse DNS Resolution - No PTR Record found More Info smtp aspmx3.googlemail.com Reverse DNS does not match SMTP Banner More Info smtp aspmx4.googlemail.com Reverse DNS does not match SMTP Banner More Info smtp aspmx5.googlemail.com Reverse DNS does not match SMTP Banner More Info dns thedomain.com Name Servers are on the Same Subnet More Info dns thedomain.com Serial numbers do not match More Info dns thedomain.com SOA Serial Number Format is Invalid More Info dns thedomain.com SOA Expire Value out of recommended range More Info
我更多的是開發人員,但對系統管理員有一些經驗,但肯定不是 MX 記錄和 SMTP 的複雜性。有什麼想法嗎?
您所問的內容並未指出 MX、DMARC、SPF、SMTP 有任何問題。這些看起來不錯。
如果我理解正確,有人能夠閱讀發給 text@example.com 的電子郵件並點擊確認連結。
大概您會看到這一點,因為您獲得了 text@example.com 收到的每封電子郵件的副本。假設其他人可以具有完全相同的能力是合理的,這是最簡單的解釋。您需要訪問 googlemail 並以 text@example.com 身份登錄以了解更多資訊。