Elymaro/mailynx
GitHub: Elymaro/mailynx
Maillynx 是一款用 Bash 编写的命令行工具,专门用于快速检测域名的 SPF、DKIM 和 DMARC 邮件安全配置缺陷,帮助评估域名是否容易遭受邮件欺骗攻击。
Stars: 3 | Forks: 1
# Maillynx
## 使用方法
**Mailynx** 是一款命令行工具,用于检查域名是否具有 MX 记录,然后通过 SPF、DKIM 和 DMARC 记录验证其电子邮件欺骗防护的存在性和质量。
该工具专为渗透测试人员、网络安全专业人士和管理员设计,帮助他们快速评估域名对电子邮件欺骗攻击的防护水平。
## 执行方式
针对单个域名并以 Markdown 格式输出:
```
./mailynx.sh -d example.com -o example.md
```
从文件读取并以 HTML 格式输出:
```
./mailynx.sh -L domain_list.txt -o example.html -H
```
## 工作原理
对于提供的每个域名,工具首先检查是否存在 MX 记录。如果未找到邮件服务器,脚本将停止或跳转到下一个域名。
如果找到 MX 记录,则继续分析 SPF 配置:检查记录是否存在,解析其内容,并标记过于宽松的配置(`+all`、`?all` 或 `~all`)。
接下来,它尝试通过测试常见选择器(如 `default`、`selector1`、`google` 等)来识别 DKIM 密钥。
选择器包含在电子邮件头中,用于告知接收服务器在发送方的 DNS 中从哪里查找公钥。
此机制允许组织管理多个密钥——用于不同服务、不同环境或密钥轮换。
当找到密钥时,会验证其结构和大小(RSA 1024、2048...),以确保其有效且安全。
对于 DMARC,工具确保已定义策略且策略足够严格。缺失的记录或宽松策略(如 none)将被高亮显示。
#### SPF
| 指令 | 含义 | 如果**发送服务器的 IP**未在 SPF 记录中列出时的行为 |
|-----------|----------------------|------------------------------------------------------------------------------------------|
| `-all` | 硬失败 | 电子邮件被**拒绝** |
| `~all` | 软失败 | 电子邮件被**接受但标记为可疑***(很可能被标记为垃圾邮件)* |
| `?all` | 中性 | 电子邮件被**接受但不进行验证** |
| `+all` | 全部放行 | 电子邮件**始终被接受并被视为符合 SPF 规范**,即使来自未授权的 IP |
#### DKIM
结果解读(基于接收方和 DMARC 策略):
| 结果 | 含义 | 如果 **DKIM 签名**无效或缺失时的行为 |
|------------|--------------------------------------|--------------------------------------------------------------------------------------|
| `pass` | 签名有效 | 电子邮件被视为**真实**并通过 DKIM 检查。 |
| `fail` | 签名无效 | 电子邮件**DKIM 检查失败**,可能被**标记为垃圾邮件**或**拒绝**,具体取决于接收方或 DMARC 策略。 |
| `none` | 无 DKIM 签名 | 电子邮件**不经过 DKIM 评估**,可能被视为**可信度较低**。 |
#### DMARC
| 策略 | 含义 | 如果电子邮件**SPF 和 DKIM 检查均未通过且未正确对齐**时的行为 |
|----------------|----------------------------------|----------------------------------------------------------------------------------------|
| `p=reject` | 拒绝策略 | 电子邮件被**直接拒绝**。 |
| `p=quarantine` | 隔离策略 | 电子邮件被**投递到垃圾邮件/垃圾箱文件夹**或被标记为可疑。 |
| `p=none` | 仅监控 | 电子邮件**正常投递**,但会向域名所有者发送失败报告。 |
## 输出示例
### CLI:
### HTML:
## 免责声明
Mailynx 仅供研究、教育和授权测试使用。其目的是帮助专业人士和研究人员识别漏洞并增强系统安全性。
用户必须在将此工具用于任何系统、网络或数字环境之前,获得所有相关方的明确同意,因为未经授权的活动可能导致严重的法律后果。用户有责任遵守与网络安全和数字访问相关的所有适用法律法规。
Mailynx 的创建者对工具的滥用或非法使用不承担任何责任,也不对由此造成的任何损害或损失负责。
### HTML:
## 免责声明
Mailynx 仅供研究、教育和授权测试使用。其目的是帮助专业人士和研究人员识别漏洞并增强系统安全性。
用户必须在将此工具用于任何系统、网络或数字环境之前,获得所有相关方的明确同意,因为未经授权的活动可能导致严重的法律后果。用户有责任遵守与网络安全和数字访问相关的所有适用法律法规。
Mailynx 的创建者对工具的滥用或非法使用不承担任何责任,也不对由此造成的任何损害或损失负责。标签:DKIM密钥检测, DKIM验证, DMARC检查, DMARC策略, DNS安全, DNS枚举, meg, MX记录检查, PB级数据处理, SPF检测, SPF记录分析, XML 请求, 代码生成, 信息安全, 信息安全工具, 信息安全评估, 域名安全, 安全开发, 安全脚本, 安全运维, 应用安全, 开源安全工具, 泛邮件欺骗防护, 渗透测试工具, 电子邮件安全, 网络安全, 网络安全工具, 网络安全测试, 网络安全评估, 逆向工程平台, 邮件安全, 邮件安全工具, 邮件安全最佳实践, 邮件安全评估, 邮件安全配置, 邮件欺骗检测, 邮件欺骗防护, 邮件系统安全, 邮件认证, 邮件认证协议, 邮件认证标准, 邮件配置审计, 邮件防护, 隐私保护