很经常看到一些邮件服务器主动请求一些恶意域名的的请求。这里边,有个smtp协议发件人任意伪造的漏洞。在不要用户登录的情况下,我们连接企业的邮件服务器,输入邮件形式字段的值,即可以使服务器主动去请求这个值的域名服务器。
如下,我们的值为dada@wannay.com,当服务器接收到这个命令后会主动去查wannay.com这找个地址,如果自己的mx中没有这个记录,会主动请求域名解析,也就产生了我们看到的很多恶意域名请求。
很经常看到一些邮件服务器主动请求一些恶意域名的的请求。这里边,有个smtp协议发件人任意伪造的漏洞。在不要用户登录的情况下,我们连接企业的邮件服务器,输入邮件形式字段的值,即可以使服务器主动去请求这个值的域名服务器。
如下,我们的值为dada@wannay.com,当服务器接收到这个命令后会主动去查wannay.com这找个地址,如果自己的mx中没有这个记录,会主动请求域名解析,也就产生了我们看到的很多恶意域名请求。
