技术园地
TECHNOLOGY
分享:如何识破伪造的电子邮件
发布时间:2021-03-25 / 浏览次数:5,874次
SMTP协议算是相当透明的一个协议,作为邮件发送者可以指定SMTP发送者的发送账户、发送账户的显示名称、SMTP服务器域名等信息,如果接受端未对这些信息进行认证,就可能放过一些刻意伪造的邮件。
但是,现在的邮件服务器都有黑名单和反向认证等机制,如检查邮件来源IP、检查邮件发送域、反向DNS查询、登录验证等。伪造邮件是很难通过严格设置的邮件服务器。理论上我们可以伪造其它人的邮件, 但这个伪造的邮件能不能到达目标, 就看目标的邮件服务提供商有多凶悍了, 不过就目前来看,包括Gmail和Hotmail在内的邮件服务提供商都不敢把这反欺诈机制的等级开得太高,比如商用网站都有网页提交邮件的功能,如果他们把等级设高了,这些邮件都会被误判,如果无法被送达, 可能会导致流失用户。
作为IT人员首先要知道在SMTP服务器有中继转发功能和SMTP认证,要知道关闭了中继转发功能和开启SMTP认证的SMTP服务器,它会接受到发送到自己的邮件但不进行转发,只有通过了SMTP验证,才会去中继转发给别的SMTP服务器。
下面是一个案例,使用telnet程序连接发送邮件:telnet +空格+目标SMTP服务器+空格+25(SMTP服务端口),登陆之后就可以发送邮件了,以下信息仅供参考:
然后主要就是来分析下收到这封邮件的原文信息
