很经常看到一些邮件服务器主动请求一些恶意域名的的请求。这里边,有个smtp协议发件人任意伪造的漏洞。在不要用户登录的情况下,我们连接企业的邮件服务器,输入mail form字段的值,即可以使服务器主动去请求这个值的域名服务器。
如下,我们的值为dada@wannay.com,当服务器接收到这个命令后会主动去查找wannay.com这个地址,如果自己的mx中没有这个记录,会主动请求域名解析,也就产生了我们看到的很多恶意域名请求。
在流量中的体现
邮件服务器一些A和MX类型恶意域名请求的解释
【声明】:本博客不参与任何交易,也非中介,仅记录个人感兴趣的主机测评结果和优惠活动,内容均不作直接、间接、法定、约定的保证。访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客,即表示您已经知晓并接受了此声明通告。
