Domain-Name-System

企業電子郵件別名被劫持

  • April 4, 2018

我工作的一位客戶有一個 test@xxxx.com 帳戶。我相信這是一個別名,我收到一封電子郵件,註冊了一個隨機站點(它是一個合法站點),大概是為了測試有人可以訪問它。

它有一個確認連結,同一封電子郵件也收到了來自同一站點的“確認”電子郵件。對我來說,這表明有人已經成功測試了對該電子郵件地址的訪問。但是怎麼做?人們有哪些載體?該公司管理自己的 DNS 服務,從而管理 MX 記錄。他們指向Google。

我可以做些什麼來調試它?我已經在https://mxtoolbox.com/繼續檢查我們的 MX 記錄

並且所有內容都有 google.com 或 googlemail.com 主機名。在這裡搜尋問題時會出現:

dmarc   thedomain.com   DNS Record not found      More Info
mx  thedomain.com   No DMARC Record found     More Info
dns thedomain.com   Primary Name Server Not Listed At Parent      More Info
smtp    aspmx.l.google.com  Reverse DNS does not match SMTP Banner    More Info
smtp    alt1.aspmx.l.google.com Reverse DNS Resolution - No PTR Record found      More Info
smtp    alt2.aspmx.l.google.com Reverse DNS does not match SMTP Banner    More Info
smtp    aspmx2.googlemail.com   Reverse DNS Resolution - No PTR Record found      More Info
smtp    aspmx3.googlemail.com   Reverse DNS does not match SMTP Banner    More Info
smtp    aspmx4.googlemail.com   Reverse DNS does not match SMTP Banner    More Info
smtp    aspmx5.googlemail.com   Reverse DNS does not match SMTP Banner    More Info
dns thedomain.com   Name Servers are on the Same Subnet   More Info
dns thedomain.com   Serial numbers do not match   More Info
dns thedomain.com   SOA Serial Number Format is Invalid   More Info
dns thedomain.com   SOA Expire Value out of recommended range     More Info

我更多的是開發人員,但對系統管理員有一些經驗,但肯定不是 MX 記錄和 SMTP 的複雜性。有什麼想法嗎?

您所問的內容並未指出 MX、DMARC、SPF、SMTP 有任何問題。這些看起來不錯。

如果我理解正確,有人能夠閱讀發給 text@example.com 的電子郵件並點擊確認連結。

大概您會看到這一點,因為您獲得了 text@example.com 收到的每封電子郵件的副本。假設其他人可以具有完全相同的能力是合理的,這是最簡單的解釋。您需要訪問 googlemail 並以 text@example.com 身份登錄以了解更多資訊。

引用自:https://serverfault.com/questions/905981