首页 | 邮件资讯 | 技术教程 | 解决方案 | 产品评测 | 邮件人才 | 邮件博客 | 邮件系统论坛 | 软件下载 | 邮件周刊 | 热点专题 | 工具
网络技术 | 操作系统 | 邮件系统 | 客户端 | 电子邮箱 | 反垃圾邮件 | 邮件安全 | 邮件营销 | 移动电邮 | 邮件软件下载 | 电子书下载

产品评测

邮件安全产品评测 | 电子邮箱评测 | 邮件客户端评测 | 邮件系统评测 | 反垃圾邮件评测 |
首页 > 产品评测 > 反垃圾邮件产品评测 > Yahoo和Hotmail的防垃圾邮件能力初探 > 正文

Yahoo和Hotmail的防垃圾邮件能力初探

出处:xfocus bbs 作者:xfocus bbs 时间:2005-4-13 15:31:00
 一、中文Yahoo防止伪造邮件头的能力

  申请一个中文Yahoo帐号,假设为xxxx@yahoo.com.cn,利用免费提供的SMTP服务发信。首先来看Outlook Express发信的情况,收信人的邮箱看到的是正常的东西,如下:
   
    //-------------------------------------
    发件人 :  yanzi <xxxx@yahoo.com.cn>
    发送 :  2005年3月28日 5:26:42
    收件人 :  <xxxx@hotmail.com>
    主题 :  最近好不好呢
    //-------------------------------------
   
  现在看到的是正常的,然后再来做个试验。操起我们的winsock编程,发送smtp命令,完成登陆,然后在data命令后,自己构造邮件头信息,在From:字段中填写
   
  From: "安全焦点会议组" <conf@xfocus.org>
   
  其他的正常填写,发送到跟上面的同一个邮箱。现在去看信,有意思的现象出现了,明明是从一个Yahoo的邮箱发过来的邮件,显示的却是下面的东西:
   
    //-------------------------------------
    发件人 :  安全焦点会议组 <conf@xfocus.org>
    发送 :  2005年3月28日 5:30:12
    收件人 :  <xxxx@hotmail.com>
    主题 :  最近好不好呢
    //-------------------------------------

  现在可以看到了,Yahoo并没有检验在邮件头中填写的发信人信箱是否与当前发信的用户邮箱相同,这样就给了发信人利用Yahoo邮件服务器伪造源地址发送垃圾邮件的机会。如果各位邮箱中突然出现了发件人是安全焦点会议组发来的邮件,那么会不会当作垃圾邮件删除呢。或者如果邮件内容是推荐下载某个未知漏洞工具,而其实是个不怀好意的人伪造的,各位就很容易被骗了。
   
  目前发送到Hotmail、Yahoo邮箱中的邮件发件人可以轻松伪造,国内的邮件服务器一样不能避免。当然,通过IE浏览器和通过OE看信的效果都是一样的,都会出现伪造的源地址。
  
  二、躲避Yahoo和Hotmail的垃圾邮件检查

  同样利用上面申请到的中文Yahoo邮箱帐号,利用SMTP服务正常发信到xxxx@hotmail.com,然后将这封邮件标记为垃圾邮件。此后,利用该Yahoo邮箱向xxxx@hotmail.com发信,都会被Hotmail自动放置到垃圾邮件夹中。

  现在我们的试验开始了,操起winsock编程,构造邮件头,在From:字段中填写
   
  From: "安全焦点会议组" <conf@xfocus.org>
   
  其他的正常填写,发送到xxxx@hotmail.com。现在去看信,有意思的现象出现了,竟然发送到了Hotmail邮箱的收件箱里面,明明被标记为垃圾信件的邮箱地址,改头换面一番,照样混过了Hotmail的检查。

  更进一步,我们发的邮件还是有可能被Hotmail定义为垃圾邮件的,那么更有效的办法就有了,如果你知道对方邮箱的一个联系人邮箱,那么就把这个邮箱填到From字段里面吧,这样,你的邮件在Hotmail的邮箱里面就会畅通无阻了。

  看来Hotmail也只是检查了邮件头信息中的From字段,并没有检查Received:字段中的源地址,这样,只要在From中不是在垃圾邮件列表中的邮箱,就可以躲开Htomail的检查。

  同样的,Yahoo跟Hotmail一样,同样可以通过伪造发信人来躲开垃圾邮件的过滤。

  三、总结

  目前好像除了SMTP服务器上做检测外,没有特别容易的办法。当然如果通过OE收信,可以去看一下详细的邮件头信息,里面可以清楚地看到真实源邮箱地址,不过又会有几个人去注意呢。

  这个技术加上社会工程学,就可以对指定的邮箱去实施欺骗,基本上受害者属于被骗了还被蒙在鼓里。

    最后声明:本文纯粹为探讨问题,并未鼓励任何形式的欺骗攻击行为。

,
相关文章 热门文章
  • 防垃圾邮件功能弱成影响企业邮箱满意度的重要原因
  • Linux系统下防垃圾邮件基本功能
  • Outlook防病毒防垃圾邮件的办法
  • Cloudmark公司向中国最大的电子邮件服务商之一提供防垃圾邮件解决方案
  • 华硕防垃圾邮件先锋 全面净化邮件系统
  • 在STM防垃圾邮件中实施PBL功能
  • 华硕防垃圾邮件先锋十七层过滤机制
  • 华硕应用服务器防垃圾邮件先锋ASS发布
  • 小试Yahoo和Hotmail的防垃圾邮件能力
  • Corning北京公司高调部署防垃圾邮件系统
  • 如何在Exchange Server 2007集线器传输服务器角色上使用防垃圾邮件功能
  • 防垃圾邮件新招:给邮件系统安上过滤器
  • 邮箱防垃圾邮件功能评测!
  • 反垃圾邮件工具暴力测试
  • Yahoo和Hotmail的防垃圾邮件能力初探
  • 谈垃圾邮件防火墙产品
  • 全球主流反垃圾邮件厂商大比拼
  • 国际主流反垃圾邮件厂商大盘点
  • 论反垃圾邮件防火墙与其它产品的异同
  • 评估防垃圾邮件产品的四个方面
  • 6款反垃圾邮件产品横向比较测试
  • 新一代反垃圾邮件技术及产品介绍
  • 瑞星反垃圾邮件软件公测版评测
  • 体验瑞星反垃圾邮件软件
  • 自由广告区
     
    最新软件下载
  • SharePoint Server 2010 部署文档
  • Exchange 2010 RTM升级至SP1 教程
  • Exchange 2010 OWA下RBAC实现的组功能...
  • Lync Server 2010 Standard Edition 标..
  • Lync Server 2010 Enterprise Edition...
  • Forefront Endpoint Protection 2010 ...
  • Lync Server 2010 Edge 服务器部署文档
  • 《Exchange 2003专家指南》
  • Mastering Hyper-V Deployment
  • Windows Server 2008 R2 Hyper-V
  • Microsoft Lync Server 2010 Unleashed
  • Windows Server 2008 R2 Unleashed
  • 今日邮件技术文章
  • 腾讯,在创新中演绎互联网“进化论”
  • 华科人 张小龙 (中国第二代程序员 QQ...
  • 微软推出新功能 提高Hotmail密码安全性
  • 快压技巧分享:秒传邮件超大附件
  • 不容忽视的邮件营销数据分析过程中的算..
  • 国内手机邮箱的现状与未来发展——访尚..
  • 易观数据:2011Q2中国手机邮箱市场收入..
  • 穿越时空的爱恋 QQ邮箱音视频及贺卡邮件
  • Hotmail新功能:“我的朋友可能被黑了”
  • 入侵邻居网络发骚扰邮件 美国男子被重..
  • 网易邮箱莫子睿:《非你莫属》招聘多过..
  • 中国电信推广189邮箱绿色账单
  • 最新专题
  • 鸟哥的Linux私房菜之Mail服务器
  • Exchange Server 2010技术专题
  • Windows 7 技术专题
  • Sendmail 邮件系统配置
  • 组建Exchange 2003邮件系统
  • Windows Server 2008 专题
  • ORF 反垃圾邮件系统
  • Exchange Server 2007 专题
  • ISA Server 2006 教程专题
  • Windows Vista 技术专题
  • “黑莓”(BlackBerry)专题
  • Apache James 专题
  • 分类导航
    邮件新闻资讯:
    IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮
    电子邮箱 | 反垃圾邮件|邮件客户端|网络安全
    行业数据 | 邮件人物 | 网站公告 | 行业法规
    网络技术:
    邮件原理 | 网络协议 | 网络管理 | 传输介质
    线路接入 | 路由接口 | 邮件存储 | 华为3Com
    CISCO技术 | 网络与服务器硬件
    操作系统:
    Windows 9X | Linux&Uinx | Windows NT
    Windows Vista | FreeBSD | 其它操作系统
    邮件服务器:
    程序与开发 | Exchange | Qmail | Postfix
    Sendmail | MDaemon | Domino | Foxmail
    KerioMail | JavaMail | Winwebmail |James
    Merak&VisNetic | CMailServer | WinMail
    金笛邮件系统 | 其它 |
    反垃圾邮件:
    综述| 客户端反垃圾邮件|服务器端反垃圾邮件
    邮件客户端软件:
    Outlook | Foxmail | DreamMail| KooMail
    The bat | 雷鸟 | Eudora |Becky! |Pegasus
    IncrediMail |其它
    电子邮箱: 个人邮箱 | 企业邮箱 |Gmail
    移动电子邮件:服务器 | 客户端 | 技术前沿
    邮件网络安全:
    软件漏洞 | 安全知识 | 病毒公告 |防火墙
    攻防技术 | 病毒查杀| ISA | 数字签名
    邮件营销:
    Email营销 | 网络营销 | 营销技巧 |营销案例
    邮件人才:招聘 | 职场 | 培训 | 指南 | 职场
    解决方案:
    邮件系统|反垃圾邮件 |安全 |移动电邮 |招标
    产品评测:
    邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端
    广告联系 | 合作联系 | 关于我们 | 联系我们 | 繁體中文
    版权所有:邮件技术资讯网©2003-2010 www.5dmail.net, All Rights Reserved
    www.5Dmail.net Web Team   粤ICP备05009143号