尽管 DMARC 已证明其能够阻止欺骗和网络钓鱼攻击,但 DMARC 记录可能包含错误和错误配置。因此,如果您看到多个误报、漏报、递送问题等情况,建议检查您的 DMARC 记录,看看是否有任何问题。这可以通过运行 DMARC TXT 记录来完成 在线搜索工具。使用渗透测试时您还可能会遇到错误和错误配置。
渗透测试(或简称笔测试)是一种通过进行授权的、战略性的模拟网络攻击来探索漏洞的方法。渗透测试需要 专业笔式测试仪 或者是白帽黑客,他完全了解您的计算机系统,然后制定深入的计划来攻击该系统。这种模拟且精心设计的网络攻击可以帮助渗透测试人员,让您了解受攻击部分的所有漏洞。整个过程允许您在恶意行为者利用漏洞之前修补漏洞。简而言之,您聘请渗透测试人员像恶意行为者一样闯入您的系统以找出存在的内容。 安全缺陷和漏洞。
现在,作为 DMARC 的一部分,渗透测试可帮助您验证 配置和效率 从您的 DMARC 文件。在专业渗透测试人员的帮助下,您可以发现潜在的问题,例如不正确的策略配置、不正确的 SPF 和 DKIM 对齐、DNS 记录弱点等,从而使他们能够侵入您的企业邮箱系统发送网络钓鱼企业邮箱。
三项 DMARC 政策
在谈论如何 渗透测试仪执行 测试并突出显示漏洞时,了解三个 DMARC 策略非常重要。
创建 DMARC 记录时,必须设置三个 DMARC 策略之一:无、隔离或拒绝。定义策略的目的是询问 接收服务器 他们应如何处理从您的域发送的未经授权且可能具有欺诈性的企业邮箱。政策是——
没有任何
此策略指示收件人的邮件服务器照常处理未经授权的企业邮箱。它基本上涉及监控不同企业邮箱服务提供商如何处理您的外发企业邮箱。您应该仅对新 DMARC 记录使用“无”策略。后 2至4周的监测最好采取更严格的策略来防止企业邮箱网络钓鱼。
隔离
“隔离”政策比规定更严格 “无”政策。它告诉收件人服务器将从您的域发送的未经授权的企业邮箱标记为垃圾邮件。这些企业邮箱不会放置在收件箱中,而是放置在垃圾邮件或垃圾文件夹中。
解雇
“拒绝”策略是最严格的,因为它告诉收件人的邮件服务器阻止这些企业邮箱进入邮箱。 受“拒绝”政策约束的企业邮箱 返回发件人。
探索 DMARC 记录中漏洞的通用笔测试方法
笔测试人员遵循 结构化方法利用渗透测试技术确保企业邮箱安全和正确的 DNS 配置。
侦察和信息收集
笔测试仪的第一步是通过收集有关 SPF、DKIM 和 DMARC 的信息来了解企业邮箱发送域的当前情况。。他们使用诸如“dig”、“nslookup”或在线平台 提取现有的 SPF、DKIM 和 DMARC 记录。然后,他们会看到这些记录中应用了哪些 DMARC 策略(无、隔离或拒绝)以及哪些 SPF 规则,同时检查 DKIM 密钥。这有助于他们了解您的 域企业邮箱保护 配置和状态。
SPF 和 DKIM 注册测试
他们扫描 SPF 记录以发现漏洞,例如使用 +all 机制或不删除 前供应商发送来源。
对于 DKIM 来说,他们 检查密钥长度 和签名算法,以确保它们符合最佳实践。
此步骤的目标是检测可能允许恶意行为者绕过的配置错误或薄弱的 SPF 和 DKIM 规则 DMARC 保护。
企业邮箱欺骗和网络钓鱼模拟
他们将虚假企业邮箱从您的域发送到不同的邮箱(例如企业或个人帐户),以查看 DMARC 是否正常工作。如果收到这些虚假企业邮箱,则意味着您的帐户有问题 DMARC 设置 或者 SPF/DKIM 如何协调。
对准测试
在第四步中, 检查测试笔 SPF、DKIM 中使用的域和“发件人”地址是否按照 DMARC 的要求正确对齐。他们通过发送 SPF 和 DKIM 签名不正确匹配的企业邮箱来做到这一点,例如当 企业邮箱通过 SPF 但 DKIM 失败,反之亦然。
他们还测试“发件人”地址中的域不存在的情况 匹配域 在 SPF 或 DKIM 中使用,以查看 DMARC 是否正确应用这些检查。
查看 DMARC 报告和日志
渗透测试人员审查最近的 DMARC 聚合 (RUA) 和取证 (RUF) 报告,以查看是否存在未经授权的入侵模式。 企业邮箱来源。分析这些报告还可以帮助他们识别代表您发送潜在欺诈性企业邮箱的无法识别的服务器。
在这个阶段,他们知道异常情况(如果有)。
DNS 记录操纵测试
渗透测试人员尝试通过利用漏洞来操纵 DMARC 记录 DNS 配置错误例如不正确的委派、低 TTL 值或缓存中毒。基于 DNS 的攻击还可能包括临时修改 SPF、DKIM 或 DMARC 记录,以允许欺骗性企业邮箱通过身份验证检查。
该步骤的结果是能够查看是否有 DNS 漏洞 这可能违背 DMARC 的目的。
报告和纠正措施的建议
一旦笔测试人员完成模拟攻击并发现所有漏洞,就会编制一份报告。。该报告包含在此过程中发现的所有漏洞以及建议 修复漏洞并加固 DMARC 政策。他们可能建议您使用更严格的 DMARC 政策(隔离或拒绝)或利用“PCT”标签(百分比标签)。
最后的话
一个完整的 渗透测试方法 为域名所有者提供宝贵的见解,让他们准确了解自己的企业邮箱安全状况。我们建议不要将渗透测试仅限于企业邮箱部分。将其扩展到其他方是件好事,因为网络安全需要 整体和多角度的方法。
Leave A Comment