邮件服务器安全检查工具

工具介绍

邮件服务器安全检查工具，一个用于检查邮件服务器安全配置并识别潜在漏洞的综合工具。

功能特性

• 域名SPF记录验证
• DMARC策略验证
• MX记录分析
• SMTP服务器安全评估
• 用户枚举检测
• 便捷的Web操作界面
• 详细的安全报告生成

安装说明

源码安装

1. 克隆仓库：

git clone https://github.com/relaxcloud/mail-server-check.git
cd mail_server_check

2. 安装系统依赖：

apt install nmap

3. 安装Python依赖：

pip3 install -r requirements.txt

docker

docker pull relaxcloud/mail-server-check

#运行镜像

docker run -itd -p 5000:5000 relaxcloud/mail-server-check

使用说明

Web界面

1. 启动Web服务器：

cd src
python3 app.py

2. 打开浏览器访问 http://localhost:5000
3. 输入要检查的域名并点击”检查”

命令行界面

邮件banner收集

usage: spoofcheck.py recon [-h] [-d DOMAIN] [-dL DOMAINS] [-b] [-f FILENAME]

options:
  -h, --help            show this help message and exit
  -d DOMAIN, --domain DOMAIN
                        域名
  -dL DOMAINS, --domains DOMAINS
                        域名文件
  -b, --banner          获取banner
  -f FILENAME, --filename FILENAME
                        输出文件名

邮件域名安全检查

usage: spoofcheck.py check [-h] [-d DOMAIN] [-dL DOMAINS] [-u] [-s]

options:
  -h, --help            show this help message and exit
  -d DOMAIN, --domain DOMAIN
                        域名
  -dL DOMAINS, --domains DOMAINS
                        域名文件
  -u, --enumerate-users
                        枚举用户
  -s, --summary         生成摘要

SDK使用示例

from spoofcheck import SpoofCheck

spoofcheck = SpoofCheck()
res = spoofcheck.check("example.com")
res.info()

安全报告

工具生成的详细安全报告包括：

• 风险等级评估
• 漏洞详情
• 发现的证据
• 修复建议

报告存储在 reports 目录中。

工具下载

https://github.com/relaxcloud-cn/mail-server-check/tree/main