社会工程学 | Yandex mail捆绑域名方法
2023-2-3 18:2:56 Author: www.secpulse.com(查看原文) 阅读量:33 收藏

声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。

Yandex mail可以对外提供免费域名邮箱服务,同时可提供1000个子邮箱,每个子邮箱10G容量每个邮箱具有每天3000封邮件的发件限制,并且Yandex mail邮箱注册也非常简单,不需要实名制并且支持国内手机号和虚拟号码注册,此外还有SPF/DIKM配置能有效的防止邮件进入垃圾箱的概率
(1) 通过下面链接注册一个邮箱账号,支持国内手机号和虚拟电话号码的验证。注册成功后,登录只需要用户名和登录密码即可。
https://passport.yandex.com/registration
(2) 邮箱注册成功后,使用账号密码登录,访问下方链接,点击”Create new organization”增加一个组织,然后使用当前账号,继续登录。
https://connect.yandex.com/portal/admin/domains
(3) 点击完上述继续登录的同时,访问下面这个链接地址,切记一定是同时!,这样就可以进入到yandex的捆绑域名的管理界面了。
https://admin.yandex.ru/ 
(4) 点击Email archive按钮,输入一个注册好的域名,根据说明配置DNS
(5) 根据说明配置MX
(6) 根据说明配置DKIM
(7) 配置好的域名解析如下所示
(8) 这样域名就可以捆绑成功了
(9) 捆绑成功以后,点击雇员->增加员工,填入所需要的信息、名称、密码等。并将该员工角色设置为管理员。
(10) 之后便可以使用该员工的账号密码进行登陆了,发送一个钓鱼邮件如下所示:

-END-

本文作者:贝塔安全实验室

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/195343.html


文章来源: https://www.secpulse.com/archives/195343.html
如有侵权请联系:admin#unsafe.sh