网络安全参考 | UNIX参考 | GPS参考 | 无线参考 | 在线手册 | OSBUG.ORG | SUNNY-NETWORK.COM
网站地图 RSS订阅
高级搜索 收藏本站
Home | 业界动态 | 防火墙 | IDS/IPS | VPN | PKI | Honeypot | Hacker/Intruder | 黑客技术 | 破解技术 | 加密技术 | 病毒防护 | 木马 | 反垃圾邮件 | 反流氓软件 | 漏洞 | 无线安全 | UNIX | Windows | 安全编程 | 安全软件 | TPM/TCG | 数据恢复 | 企业信息安全 | 个人信息安全
 当前位置: Home > 反垃圾邮件 > 技术 > 文章  
通过电子邮件标头了解其真实来源
文章来源: techrepublic.com.com 文章作者: 未知 发布时间: 2006-07-07   字体: [ ]
 

伪造的电子邮件越来越难以鉴别,学习如何检查电子邮件标头能够帮助你分别出哪些是垃圾邮件,以及它们的来源。

 

电子邮件标头,作为互联网安全的话题,听起来安全漏洞或者互联网蠕虫病毒问题那样吸引人。但是了解如何能够快速地辨别一封电子邮件的真实性是非常重要的——特别是当有 人在你的网络中滥用开放的SMTP中继的情况下。

 

我记得伪造电子邮件曾经是不可想象的。现在,我收到大量的伪造电子邮件,除非我认识发件人,否则我很难相信哪封电子邮件是合法的。当然,那些声称是我自己电子邮件帐户 发来的伪造电子邮件除外。没有什么能够阻止人们伪造电子邮件标题,除非你了解如何查看电子邮件标头,否则就无法证实邮件的真实性。

 

当你收到一封传统邮件的时候,你能够看到上面的邮戳。如果电子邮件也有同样的邮戳,你就能够在打开邮件之前了解到它的来源。加密电子邮件可以解决这个问题,但是绝大部 分的电子邮件都是以明文方式传递的。

 

电子邮件标头以倒叙的方式显示出邮件传递的路径,它并不能够最终确定发件人。所以大量的电子邮件仍然在蚕食我们的互联网带宽就毫不另人吃惊了。

 

我见过的所有的电子邮件程序都能够显示邮件标头。查看标头的方法取决于你所使用的电子邮件程序。你可以对一些程序进行设定,让它总是显示电子邮件标头。比如在Mutt(一 UNIX电子邮件程序)中,你可以按[H]键,让它总是显示电子邮件标头。在微软的Outlook中,如果要显示电子邮件标头,用鼠标右键点击电子邮件,选择选项,然后在选项 对话窗口的底部选择互联网标头。对于Outlook Express,用鼠标右键点击电子邮件,选择属性,然后选择详细信息表单。如果你使用的是其他的电子邮件程序,你可以在 帮助中找到相关的指示。

 

下面是我收到过的一封伪造的UCEunsolicited commercial e-mail,不请自来的商务电子邮件)的标头。内容里唯一的改变是用somebody@someplace.com替代了我自己真实的电 子邮件地址:

 

From collegebabe@aol.com Mon Mar 27 16:54:12 2006

Return-Path: collegebabe@aol.com

Received: from trademeca.co.kr (unknown [211.219.20.86])

by mail.someplace.com (Postfix) with SMTP id 2304964253A

for ; Mon, 27 Mar 2006 16:54:10 -0500 (EST)

Received: from smtp0422.mail.yahoo.com (80.237.200.67)

by trademeca.co.kr (211.219.20.86) with [Nmail V3.1 20010905(S)]

for from ;

Thu, 23 Mar 2006 15:55:00 +0900

Date: Thu, 23 Mar 2006 11:34:52 GMT

From: "Prendawen" collegebabe@aol.com

Subject: Hey buddie! What's going on?

 

 

结论:标头内容显示出这是一封手法拙劣的伪造邮件,但是你还需要再做一些检查以了解详细信息。这封电子邮件之所以被我鉴别为伪造邮件是因为一个拥有AOL电子邮件帐户的人 没有任何理由使用Yahoo的电子邮件服务器,并通过在一个.kr顶级域中的服务器进行邮件中继。.kr代表的是韩国。其次,DNS查找不能发现smtp0422.mail.yahoo.com,所以这个IP 地址并不存在。即使这个地址存在,80.237.200.67IP地址也是属于某个德国的网络,我是从American Registry for Internet Numbers (ARIN,美国网络地址注册管理组织) 据库中查明这一点的。所以不要浪费时间回复这封邮件了,因为collegebabe@aol.com与此毫无关系。

 

既然检查电子邮件标头如此重要,为什么所有的商业电子邮件程序都不是默认地显示标头呢?这是个好问题,但是我没有答案。在UCE大肆横行的今天,公司应该自动显示电子邮件 标头。尽管有很多电子邮件过滤工具可供选择,都不太可能实现电子邮件的完美过滤——除非你有详细的标头信息。

 

由于邮件伪造正在变得越来越难以识别,了解如何查看电子邮件标头能够帮助你识别邮件的真假。这些知识能够帮助你向ISP或者跟踪垃圾邮件的代理报告垃圾邮件的情况。例如, Julian HaightSpamCop service能够扫描电子邮件标头,并识别伪造的电子邮件,通知ISP垃圾邮件的来源。SpamCop起码能够帮助你更好的了解电子邮件标头的内容。

 

--

原文链接: http://www.5dmail.net/html/2006-7-7/200677154323.htm

 
推荐文章
·Google有新垃圾邮件评分算法?
·使用Exchange智能信息过滤器阻止
·反垃圾邮件应慎用实时黑名单技术
·贝叶斯算法(bayesian)介绍
·新一代反垃圾邮件技术及产品介绍
·为你的Mail Server增加SPF记录
·垃圾邮件过滤技术-消除不需要的
·可爱的 Python: 用 hashcash 打
·实时黑名单技术
·当前反垃圾邮件技术纵览分析
·SPF简介
 
 
↑返回顶部   打印本页   关闭窗口↓  

Google
 
Web oldhand.org unixreference.net meshmea.org
热点文章
·贝叶斯算法(bayesian)介
·使用Exchange智能信息过
·SPF简介
·新一代反垃圾邮件技术及
·评测:11种反垃圾邮件工
·实时黑名单技术
·为你的Mail Server增加S
·邮件过滤技术
相关分类
相关文章
·新一代反垃圾邮件技术及
·6款反垃圾邮件产品横向
·四招减少垃圾邮件骚扰
·为你的Mail Server增加S
·使用badmailfrom控制垃
·Linux中防御垃圾邮件的
·贝叶斯算法(bayesian)介
·反垃圾邮件应慎用实时黑
更多...
 
 

Copyright(c) 2001-2008 OLDHAND ORGANIZATION, All Rights reserved.
Power by DedeCms 织梦内容管理系统
$Id: article_article.html,v 1.3 2007/02/10 12:00:37 yjs Exp $