扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
一、中文Yahoo防止伪造邮件头的能力:
随便申请一个中文Yahoo帐号,假设为xxxx@yahoo.com.cn,利用免费提供的SMTP服务发信。首先来看Outlook Express发信的情况,收信人的邮箱看到的是正常的东西,如下:
//-------------------------------------
发件人 : yanzi
发送 : 2005年3月28日 5:26:42
收件人 :
主题 : 最近好不好呢
//-------------------------------------
OK,现在看到的是正常的,然后再来做个试验。操起我们的winsock编程,发送smtp命令,完成登陆,然后在data命令后,自己构造邮件头信息,在From:字段中填写
From: "安全焦点会议组"
其他的正常填写,发送到跟上面的同一个邮箱。现在去看信,有意思的现象出现了,明明是从一个Yahoo的邮箱发过来的邮件,显示的却是下面的东西:
//-------------------------------------
发件人 : 安全焦点会议组
发送 : 2005年3月28日 5:30:12
收件人 :
主题 : 最近好不好呢
//-------------------------------------
现在可以看到了,Yahoo并没有检验在邮件头中填写的发信人信箱是否与当前发信的用户邮箱相同,这样就给了发信人利用Yahoo邮件服务器伪造源地址发送垃圾邮件的机会。如果各位邮箱中突然出现了发件人是安全焦点会议组发来的邮件,那么会不会当作垃圾邮件删除呢。或者如果邮件内容是推荐下载某个未知漏洞工具,呵呵,而其实是个不怀好意的人伪造的,各位就很容易被骗了。
目前发送到Hotmail、Yahoo邮箱中的邮件发件人可以轻松伪造,国内的邮件服务器一样不能避免。当然,通过IE浏览器和通过OE看信的效果都是一样的,都会出现伪造的源地址。
二、躲避Yahoo和Hotmail的垃圾邮件检查
同样利用上面申请到的中文Yahoo邮箱帐号,利用SMTP服务正常发信到xxxx@hotmail.com,然后将这封邮件标记为垃圾邮件。此后,利用该Yahoo邮箱向xxxx@hotmail.com发信,都会被Hotmail自动放置到垃圾邮件夹中。
现在我们的试验开始了,操起winsock编程,构造邮件头,在From:字段中填写
From: "安全焦点会议组"
其他的正常填写,发送到xxxx@hotmail.com。现在去看信,有意思的现象出现了,竟然发送到了Hotmail邮箱的收件箱里面,明明被标记为垃圾信件的邮箱地址,改头换面一番,照样混过了Hotmail的检查。
更进一步,我们发的邮件还是有可能被Hotmail定义为垃圾邮件的,那么更有效的办法就有了,如果你知道对方邮箱的一个联系人邮箱,那么就把这个邮箱填到From字段里面吧,这样,你的邮件在Hotmail的邮箱里面就会畅通无阻了。
看来Hotmail也只是检查了邮件头信息中的From字段,并没有检查Received:字段中的源地址,这样,只要在From中不是在垃圾邮件列表中的邮箱,就可以躲开Htomail的检查。
同样的,Yahoo跟Hotmail一样,同样可以通过伪造发信人来躲开垃圾邮件的过滤。
三、总结:
目前好像除了SMTP服务器上做检测外,没有特别容易的办法。当然如果通过OE收信,可以去看一下详细的邮件头信息,里面可以清楚地看到真实源邮箱地址,不过又会有几个人去注意呢。
这个技术加上社会工程学,就可以对指定的邮箱去实施欺骗,基本上受害者属于被骗了还被蒙在鼓里。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。