免責聲明：本站提供安全工具、程序(方法)可能帶有攻擊性，僅供安全研究與教學之用，風險自負!

現如今的釣魚郵件都是通過注冊相似的郵箱，或者設置郵箱的顯示名稱，盼著被害人有看走眼的那一刻，輕信郵件的內容。這種方法需要一定的社工技巧，以及誘導性的語言來誘使被害人上鉤。但是對于有一定的經驗以及眼力的人來說，還是可以識破騙子的伎倆。

下面我要介紹的這款工具可以最大程度的欺騙你的郵箱，更不要提你的眼睛。當然，此方法不是適用于任何郵箱，畢竟每種郵箱的過濾機制都不相同。gmail在這方面就做的不錯。

Swaks- SMTP界的瑞士軍刀

安裝：kali中自帶，或者從作者網頁下載

基本用法：

swaks –to <要測試的郵箱> 用來測試郵箱的連通性

前面都返回250ok，說明該郵箱存在，并且可以正常收信。最后可以看到qq郵箱返回550錯誤，qq官方給出的出錯原因：該郵件內容涉嫌大量群發，并且被多數用戶投訴為垃圾郵件。

我們可以繼續對郵件進行偽造，來繞過qq郵箱的判斷

比如：

swaks --to [email protected] --from [email protected] --ehlo freebuf.com --body hello --header "Subject: hello"

其中：

–from <要顯示的發件人郵箱>

–ehlo <偽造的郵件ehlo頭>

–body <郵件正文>

–header <郵件頭信息，subject為郵件標題>

　　在你ip沒有被qq郵箱band的情況下，郵件可以正常發送，返回250 ok。

到這一步基本上可以滿足偽造郵件的要求了，但是qq郵箱會有安全提示，不過在不注意的情況下，基本上普通用戶會輕信郵件中的內容。

高級用法：

使用swaks其實還可以進行更高級的郵件偽造，幾乎可以偽造郵件中的每一個參數。

–data <源郵件>

首先，我們需要一份正常的郵件

　　點擊顯示郵件原文，把原文復制出來，保存為email.txt

其中的received可以都刪除，該項為接收信息，發信中不需要。to項也可以刪除，可以直接用swaks –to來代替。

注意不要忘了加–from 否則qq郵箱會報由kali代發……

　　發送成功，qq郵箱沒報垃圾郵件，也沒報有害。

偽造成功，這超鏈接可以換成你喜歡的各種探針啊，馬啊之類的，在加上一點社工技巧，在APT橫行的年代，自求多福吧。

解決辦法：遇到可疑郵件要查看源郵件，判斷發信人ip是否為可信任的ip。