cPanel面板的强大之前在博客里也说过,只要想得到关于虚拟机的功能,几乎都能找得到,至于其他控制面板如EasyPanel等,就自己体验的来讲,是比较简单实用的,暂时没事没有发现此类功能。这个功能是我在折腾cPanel时无意发现的 :!: ,类似于kali的swaks。

描述

此次发现的这个伪造发件人功能,只能发信无法接收信件,这点是比较好理解的,如果想收发同时实现,可能需要特殊服务器进行特殊设置。至于作用,不同人有不同的想法,比如令人更信服地钓鱼 :lol: 等等(当然请勿违法 :) )。

操作

在"域"项目设置一个随意的别名

如toutiao.com,域别名可以使您的网站可以从另一域名进行访问(需配置DNS)

利用cPanel伪造邮箱发件人(已失效)

利用cPanel伪造邮箱发件人(已失效)

利用cPanel伪造邮箱发件人(已失效)

Tip:我们无权对toutiao.com进行DNS设置,所以这只是一个有名无实的空别名。

在"电子邮件"项目的电子邮件账户设置前缀

先在域中选择刚添加的的toutiao.com别名,再在上方填入前缀如hello,并设置密码创建账户:

利用cPanel伪造邮箱发件人(已失效)

利用cPanel伪造邮箱发件人(已失效)

这样一个邮箱账户为hello@toutiao.com就创建完毕了,顾名思义,此时你就是toutiao的某部人员。

访问邮件账户实现发送信件

利用cPanel伪造邮箱发件人(已失效)

 选择默认邮件程序,我个人喜欢roundcube,功能相差无几。

利用cPanel伪造邮箱发件人(已失效)

下面就和正常邮件客户端如qq邮箱等的操作一样了,我们写封邮件测试一下:

利用cPanel伪造邮箱发件人(已失效)

发送完成后,查看一下收件人信箱:

利用cPanel伪造邮箱发件人(已失效)

成功接收! :mrgreen: 

总结

有几点需要注意的是,并不是所有的域都可以被伪造,经过我大量测试,qq.com会被丢进垃圾箱,伪造alibaba.com、baidu.com等会经过SPF验证并且不通过,直接被阿里邮箱/网易邮箱/qq邮箱等服务商退回(可以参考:https://help.aliyun.com/knowledge_detail/36777.html),由于cPanel一般用于境外主机,google.com等国外知名互联网域名无法创建。最后,仅供娱乐,请勿做坏事! :P


電光石火 正面突破。 日進月歩 百花繚乱。 順風満帆 天真爛漫。