使用Swaks伪造邮件发件人

安装Swaks

1
apt install swaks

测试连接

使用命令swaks --to <测试邮箱>对目标邮箱的状态进行测试。

wps1

从图中可以看出,返回250ok,说明该邮箱存在,并且可以正常收信。

wps2

从上图可以看出,最后返回550报错,这是因为没有使用授权码导致SPF校验不通过。

获取授权码

以163邮箱为例,点击首页的设置选项,选择POP3/SMTP3IMAP

wps3

开启下方两个服务并记录生成的授权码wps4

伪造发件人和内容

构造邮件内容,使用163邮箱发送邮件

1
swaks --to <目标邮箱> --from <163的邮箱> --h-From: '教务处 <admin@cqupt.eud.cn>' --body "今晚九点学生处开会。" --server smtp.163.com -p 25 -au <163的邮箱> -ap 授权码

实现效果

手机端通知栏看到的效果

wps5

手机端QQ邮箱看到的效果

wps6

PC端通知栏看到的效果

wps7

PC端QQ邮箱看到的效果

wps8

缺点

从图中可以看到,在发件人的下方有一栏显示该邮件是由dqy1016751306@163.com代发,且QQ邮箱检测到了该邮件的实际发件人和声明发件人不一致并给出了警告。后续可以尝试自行搭建邮件服务器解决。