【请教】收到一封奇怪的垃圾邮件
这两天持续收到这个人来的邮件,发件人叫mould,内容就是test,无附件发件人地址让我很有兴趣——wang@gmail.com
根据我的实验,Gmail的地址最少都是6个字符,那么这个wang@gmail.com是怎么注册到的?或者他用了什么技术,让我这里可以显示出这个地址? SMTP协议没有任何安全性,编几行代码就可以群发SPAM(自定义发件人e-mail地址),甚至不需要自己拥有合法的e-mail账号。 是楼上这个道理 这么说来那个地址是虚构的?? 好办 楼主用其它的邮箱给这个地址发邮件测试 呵呵 虚构的Gmail邮箱地址在Gmail里看估计会有提示的,以前见过提示发件人不是来自声称的地址云云……
回复 #1 hilton 的帖子
联想联想这几天GMAIL代码事件? hilton看到的这个地址应该是信头里面的From而不是smtp通信协议里面的mail from。这个可以随便用记事本修改,只是smtp通信时不会使用这个地址来表明自己的身份。现在的smtp通信是允许通信时声明自己身份的mail from与信头的From不相同。而且信头的From可以是任意伪造的。不过,大的邮件系统一般都会有反垃圾系统和信任机制,它为自己的用户relay邮件的时候(就是自己的用户发邮件的时候)要求身份验证(ESMTP协议),而接收别的系统发给自己用户的邮件时就用MTA通道,就是无须验证用户身份的SMTP。
所幸的是,现在很多反垃圾系统都是很智能的,它们会自动分析邮件来源IP、域名,还有邮件内容;如果邮件来源IP或域名不在白名单之内,或者来源IP无法反解为域名或不匹配,或者邮件内容符合了垃圾邮件特征,那么这封邮件就会被reject或者被放入垃圾邮件箱。但发送垃圾邮件的人也很聪明,总会想办法对付反垃圾邮件系统。这就是魔和道的关系了。
版主那封邮件的信头可能是这样的:
From: "mould" <wang@gmail.com>
To: "hilton" <hilton@gmail.com>
Sender: mould
Subject: test
但是smtp通信时可能是这样的:
————————————我是分隔线——————————————
helo spam (申明自己的主机名)
mail from: user@spam.com (发邮件的帐号,它说什么就是什么,是否可以成功判断正确与否就要看看反垃圾系统的造化了)
rcpt to: hilton@gmail.com (谁要接收这封邮件。如果系统发现接收人不在自己的系统内,就直接返回错误,因为一般都不会帮他转发的)
data (开始邮件体传送,当遇到最后单独一行为一个句号“.”的时候结束)
From: "mould" <wang@gmail.com>
To: "hilton" <hilton@gmail.com>
Sender: mould
Subject: test
************
.
————————————我是分隔线——————————————
这就是希版的垃圾邮件的来源。垃圾邮件的定义其实是很含糊的,如果一个客户寄了一封邮件给你,你知道那封邮件不是垃圾邮件,因为发件人是你认识的。但是如果他不在你的联系人里,系统怎么知道你认不认识他?就好像手机号码一样,如果你的朋友没告诉你他换号码了,那他突然用新号码打给你的时候,你怎么知道这个陌生的号码是不是你的朋友?接,还是不接?
页:
[1]