申请一个中文Yahoo帐号,假设为xxxx@yahoo.com.cn,利用免费提供的SMTP服务发信。首先来看Outlook Express发信的情况,收信人的邮箱看到的是正常的东西,如下:
//-------------------------------------
发件人 : yanzi <xxxx@yahoo.com.cn>
发送 : 2005年3月28日 5:26:42
收件人 : <xxxx@hotmail.com>
主题 : 最近好不好呢
//-------------------------------------
现在看到的是正常的,然后再来做个试验。操起我们的winsock编程,发送smtp命令,完成登陆,然后在data命令后,自己构造邮件头信息,在From:字段中填写
From: "安全焦点会议组" <conf@xfocus.org>
其他的正常填写,发送到跟上面的同一个邮箱。现在去看信,有意思的现象出现了,明明是从一个Yahoo的邮箱发过来的邮件,显示的却是下面的东西:
//-------------------------------------
发件人 : 安全焦点会议组 <conf@xfocus.org>
发送 : 2005年3月28日 5:30:12
收件人 : <xxxx@hotmail.com>
主题 : 最近好不好呢
//-------------------------------------
现在可以看到了,Yahoo并没有检验在邮件头中填写的发信人信箱是否与当前发信的用户邮箱相同,这样就给了发信人利用Yahoo邮件服务器伪造源地址发送垃圾邮件的机会。如果各位邮箱中突然出现了发件人是安全焦点会议组发来的邮件,那么会不会当作垃圾邮件删除呢。或者如果邮件内容是推荐下载某个未知漏洞工具,而其实是个不怀好意的人伪造的,各位就很容易被骗了。
目前发送到Hotmail、Yahoo邮箱中的邮件发件人可以轻松伪造,国内的邮件服务器一样不能避免。当然,通过IE浏览器和通过OE看信的效果都是一样的,都会出现伪造的源地址。
二、躲避Yahoo和Hotmail的垃圾邮件检查
同样利用上面申请到的中文Yahoo邮箱帐号,利用SMTP服务正常发信到xxxx@hotmail.com,然后将这封邮件标记为垃圾邮件。此后,利用该Yahoo邮箱向xxxx@hotmail.com发信,都会被Hotmail自动放置到垃圾邮件夹中。
现在我们的试验开始了,操起winsock编程,构造邮件头,在From:字段中填写
From: "安全焦点会议组" <conf@xfocus.org>
其他的正常填写,发送到xxxx@hotmail.com。现在去看信,有意思的现象出现了,竟然发送到了Hotmail邮箱的收件箱里面,明明被标记为垃圾信件的邮箱地址,改头换面一番,照样混过了Hotmail的检查。
更进一步,我们发的邮件还是有可能被Hotmail定义为垃圾邮件的,那么更有效的办法就有了,如果你知道对方邮箱的一个联系人邮箱,那么就把这个邮箱填到From字段里面吧,这样,你的邮件在Hotmail的邮箱里面就会畅通无阻了。
看来Hotmail也只是检查了邮件头信息中的From字段,并没有检查Received:字段中的源地址,这样,只要在From中不是在垃圾邮件列表中的邮箱,就可以躲开Htomail的检查。
同样的,Yahoo跟Hotmail一样,同样可以通过伪造发信人来躲开垃圾邮件的过滤。
三、总结
目前好像除了SMTP服务器上做检测外,没有特别容易的办法。当然如果通过OE收信,可以去看一下详细的邮件头信息,里面可以清楚地看到真实源邮箱地址,不过又会有几个人去注意呢。
这个技术加上社会工程学,就可以对指定的邮箱去实施欺骗,基本上受害者属于被骗了还被蒙在鼓里。
最后声明:本文纯粹为探讨问题,并未鼓励任何形式的欺骗攻击行为。
自由广告区 |
分类导航 |
邮件新闻资讯: IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮 电子邮箱 | 反垃圾邮件|邮件客户端|网络安全 行业数据 | 邮件人物 | 网站公告 | 行业法规 网络技术: 邮件原理 | 网络协议 | 网络管理 | 传输介质 线路接入 | 路由接口 | 邮件存储 | 华为3Com CISCO技术 | 网络与服务器硬件 操作系统: Windows 9X | Linux&Uinx | Windows NT Windows Vista | FreeBSD | 其它操作系统 邮件服务器: 程序与开发 | Exchange | Qmail | Postfix Sendmail | MDaemon | Domino | Foxmail KerioMail | JavaMail | Winwebmail |James Merak&VisNetic | CMailServer | WinMail 金笛邮件系统 | 其它 | 反垃圾邮件: 综述| 客户端反垃圾邮件|服务器端反垃圾邮件 邮件客户端软件: Outlook | Foxmail | DreamMail| KooMail The bat | 雷鸟 | Eudora |Becky! |Pegasus IncrediMail |其它 电子邮箱: 个人邮箱 | 企业邮箱 |Gmail 移动电子邮件:服务器 | 客户端 | 技术前沿 邮件网络安全: 软件漏洞 | 安全知识 | 病毒公告 |防火墙 攻防技术 | 病毒查杀| ISA | 数字签名 邮件营销: Email营销 | 网络营销 | 营销技巧 |营销案例 邮件人才:招聘 | 职场 | 培训 | 指南 | 职场 解决方案: 邮件系统|反垃圾邮件 |安全 |移动电邮 |招标 产品评测: 邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端 |