邮件服务器一些A和MX类型恶意域名请求的解释

很经常看到一些邮件服务器主动请求一些恶意域名的的请求。这里边，有个smtp协议发件人任意伪造的漏洞。在不要用户登录的情况下，我们连接企业的邮件服务器，输入mail form字段的值，即可以使服务器主动去请求这个值的域名服务器。

如下，我们的值为dada@wannay.com，当服务器接收到这个命令后会主动去查找wannay.com这个地址，如果自己的mx中没有这个记录，会主动请求域名解析，也就产生了我们看到的很多恶意域名请求。

在流量中的体现