邮件服务器一些A和MX类型恶意域名请求的解释
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了邮件服务器一些A和MX类型恶意域名请求的解释相关的知识,希望对你有一定的参考价值。
很经常看到一些邮件服务器主动请求一些恶意域名的的请求。这里边,有个smtp协议发件人任意伪造的漏洞。在不要用户登录的情况下,我们连接企业的邮件服务器,输入mail form字段的值,即可以使服务器主动去请求这个值的域名服务器。
如下,我们的值为[email protected],当服务器接收到这个命令后会主动去查找wannay.com这个地址,如果自己的mx中没有这个记录,会主动请求域名解析,也就产生了我们看到的很多恶意域名请求。
在流量中的体现
以上是关于邮件服务器一些A和MX类型恶意域名请求的解释的主要内容,如果未能解决你的问题,请参考以下文章