550 Domain may not exist or DNS check failed

Question

550 Domain may not exist or DNS check failed

Closed this issue 4 years ago · 4 comments

NickYan7 commented 4 years ago

测试时遇到了这个问题，意思是伪造的域不存在吗？nslookup 查询后 freebuf.com 是软错误啊。

Answer 1 · 2020-07-28T08:46:07.000Z

fb 的 spf 设置了 softfail，即 ~all，所以伪造不会成功。我个人感觉，收件方在查到 softfail 的时候应该都会选择直接拒绝。
@NickYan7

Answer 2 · 2020-07-28T09:59:19.000Z

fb 的 spf 设置了 softfail，即 ~all，所以伪造不会成功。我个人感觉，收件方在查到 softfail 的时候应该都会选择直接拒绝。
@NickYan7

谢谢！可是看您的博客，huawei.com 也是 softfail，为什么可以利用成功呢？
@Macr0phag3

Answer 3 · 2020-07-28T10:08:10.000Z

@NickYan7
遇到 softfail 的时候，得看 qq 怎么处理了。我当时伪造华为 hr 的发件人，发 qq 邮箱是测试成功了。但是现在我没法测试，因为华为的策略已经改为 -all 了，甚至上了 DMARC...所以我现在只能给你说一下我的推测：我当时测试的时候，qq 邮箱没这么严格，遇到 softfail 不拒绝，现在变得严格了，遇到 softfail 直接拒绝。

遇到 softfail 的时候，要看收件方怎么处理这个情况，有可能直接拒绝，有可能通过，这个说不好。

Answer 4 · 2020-07-28T10:10:27.000Z

@Macr0phag3
明白了，感谢！