【请教】收到一封奇怪的垃圾邮件

hilton

这两天持续收到这个人来的邮件，发件人叫mould，内容就是test，无附件
发件人地址让我很有兴趣——wang@gmail.com
根据我的实验，Gmail的地址最少都是6个字符，那么这个wang@gmail.com是怎么注册到的？或者他用了什么技术，让我这里可以显示出这个地址？

xliang9550

SMTP协议没有任何安全性，编几行代码就可以群发SPAM（自定义发件人e-mail地址），甚至不需要自己拥有合法的e-mail账号。

HOOP

是楼上这个道理

tonyegg

这么说来那个地址是虚构的？？

社会渣滓

好办 楼主用其它的邮箱给这个地址发邮件测试 呵呵

fems

虚构的Gmail邮箱地址在Gmail里看估计会有提示的，以前见过提示发件人不是来自声称的地址云云……

misterben

联想联想这几天GMAIL代码事件？

不是猪

hilton看到的这个地址应该是信头里面的From而不是smtp通信协议里面的mail from。这个可以随便用记事本修改，只是smtp通信时不会使用这个地址来表明自己的身份。

现在的smtp通信是允许通信时声明自己身份的mail from与信头的From不相同。而且信头的From可以是任意伪造的。不过，大的邮件系统一般都会有反垃圾系统和信任机制，它为自己的用户relay邮件的时候（就是自己的用户发邮件的时候）要求身份验证（ESMTP协议），而接收别的系统发给自己用户的邮件时就用MTA通道，就是无须验证用户身份的SMTP。

所幸的是，现在很多反垃圾系统都是很智能的，它们会自动分析邮件来源IP、域名，还有邮件内容；如果邮件来源IP或域名不在白名单之内，或者来源IP无法反解为域名或不匹配，或者邮件内容符合了垃圾邮件特征，那么这封邮件就会被reject或者被放入垃圾邮件箱。但发送垃圾邮件的人也很聪明，总会想办法对付反垃圾邮件系统。这就是魔和道的关系了。

版主那封邮件的信头可能是这样的：
From: "mould" <wang@gmail.com>
To: "hilton" <hilton@gmail.com>
Sender: mould
Subject: test

但是smtp通信时可能是这样的：
————————————我是分隔线——————————————
helo spam (申明自己的主机名)
mail from: user@spam.com (发邮件的帐号，它说什么就是什么，是否可以成功判断正确与否就要看看反垃圾系统的造化了)
rcpt to: hilton@gmail.com (谁要接收这封邮件。如果系统发现接收人不在自己的系统内，就直接返回错误，因为一般都不会帮他转发的)
data (开始邮件体传送，当遇到最后单独一行为一个句号“.”的时候结束)
From: "mould" <wang@gmail.com>
To: "hilton" <hilton@gmail.com>
Sender: mould
Subject: test
************
.

————————————我是分隔线——————————————

这就是希版的垃圾邮件的来源。垃圾邮件的定义其实是很含糊的，如果一个客户寄了一封邮件给你，你知道那封邮件不是垃圾邮件，因为发件人是你认识的。但是如果他不在你的联系人里，系统怎么知道你认不认识他？就好像手机号码一样，如果你的朋友没告诉你他换号码了，那他突然用新号码打给你的时候，你怎么知道这个陌生的号码是不是你的朋友？接，还是不接？