上海青羽电脑科技有限公司

技术园地

TECHNOLOGY

技术园地

分享:如何识破伪造的电子邮件

发布时间:2021-03-25  /  浏览次数:6,630次

SMTP协议算是相当透明的一个协议,作为邮件发送者可以指定SMTP发送者的发送账户、发送账户的显示名称、SMTP服务器域名等信息,如果接受端未对这些信息进行认证,就可能放过一些刻意伪造的邮件。

但是,现在的邮件服务器都有黑名单和反向认证等机制,如检查邮件来源IP、检查邮件发送域、反向DNS查询、登录验证等。伪造邮件是很难通过严格设置的邮件服务器。理论上我们可以伪造其它人的邮件, 但这个伪造的邮件能不能到达目标,  就看目标的邮件服务提供商有多凶悍了, 不过就目前来看,包括Gmail和Hotmail在内的邮件服务提供商都不敢把这反欺诈机制的等级开得太高,比如商用网站都有网页提交邮件的功能,如果他们把等级设高了,这些邮件都会被误判,如果无法被送达,  可能会导致流失用户。

作为IT人员首先要知道在SMTP服务器有中继转发功能和SMTP认证,要知道关闭了中继转发功能和开启SMTP认证的SMTP服务器,它会接受到发送到自己的邮件但不进行转发,只有通过了SMTP验证,才会去中继转发给别的SMTP服务器。

下面是一个案例,使用telnet程序连接发送邮件:telnet +空格+目标SMTP服务器+空格+25(SMTP服务端口),登陆之后就可以发送邮件了,以下信息仅供参考:

QQ图片20210325151644.png然后主要就是来分析下收到这封邮件的原文信息

QQ图片20210325151656.png
要看Received的中的除IP信息,其他的很多都是伪造的。
一站式解决邮件收发与安全难题
靠谱工程师为您提供一对一的专业技术支持与服务
申请试用
400-602-8603