不知道各位收到过这种电子邮件没有?这封电子邮件的发件人你不认识,收件人也不是你.可是偏偏出现在你的收件箱中.
最近由于公司的某一套程序出现了电子邮件发送的问题,我在解决这个问题的时候,尝试通过Telnet到邮件的SMTP服务器后,通过命令行进行邮件发送操作.
竟然发现邮件的收件人,发件人,发送时间,邮件标题,邮件内容都是可以伪造的.也就是出现了我之前说过的那种邮件.
想来想去越来越觉得可怕,如果某一天我收到了一封我朋友的邮件,打开之后发现是病毒.问这个朋友才知道,这封邮件是伪造的.
或者更可怕一些,通过关系,在邮件发送服务器的IP提供商处,对IP进行反向解析(任意域名),这样我就可以伪造出Microsoft或者任何一个知名公司的邮件地址,并成功地通过了垃圾邮件的验证(现在垃圾邮件一般有这样几种检验方式:1 过滤内容.2 反向查询IP. 3 邮件发送人的黑名单/白名单).
太可怕了......
各位在收取邮件的时候要多加小心
不相信的朋友可以这样尝试:
首先找一个能够支持客户端的邮件服务器,然后进行如下命令操作.
telnet IP地址 25 --------------------------------------- 使用 telnet 命令连接服务器 25 端口
Trying IP地址... --------------------------------------- 正在连接服务器 25 端口
Connected to 192.168.0.1. ----------------------------------- 连接服务器 25 端口成功
220 XXXXXXX ready ------------------------- 显示服务器的标识名称
Trying IP地址... --------------------------------------- 正在连接服务器 25 端口
Connected to 192.168.0.1. ----------------------------------- 连接服务器 25 端口成功
220 XXXXXXX ready ------------------------- 显示服务器的标识名称
helo domain.com ------------------------------------------------ 向服务器标识用户身份,发信不要认证,跳过下面几步直接发送 mail from 命令
250 XXXXXXX
250 XXXXXXX
ehlo domain.com ------------------------------------------------ ESMTP 命令,发信需要认证。
250-XXXXXXXX
250-XXXXXXXX
auth login ------------------------------------------------- 进行用户身份认证
334 VXNlcm5hbWU6
Y29zdGFAYW1heGl0Lm5ldA== ----------------------------------- BASE64 加密后的用户名
334 UGFzc3dvcmQ6
MTk4MjIxNA== ----------------------------------------------- BASE64 加密后的密码
235 auth successfully -------------------------------------- 身份认证成功
(535 auth failure ------------------------------------------ 身份认证失败)
发到本系统中域名下的账户可跳过身份认证。
mail from: <[email]test1@domain.com[/email]> ------------------------------ mail from 地址 [email]test1@domain.com[/email]
250 ok ----------------------------------------------------- 命令执行成功
rcpt to: <[email]test2@domain.com[/email]> -------------------------------- 递送给地址 [email]test2@domain.com[/email]
250 ok ----------------------------------------------------- 命令执行成功
data ------------------------------------------------------- 数据传输初始化
354 go ahead ----------------------------------------------- 开始传输数据
From: [email]test1@domain.com[/email] --------------------------这个就是邮件显示的发送人
To: [email]test2@domain.com[/email] --------------------------这个就是邮件显示的收件人
Date: Mon, 25 Oct 2004 14:24:27 +0800 -----------发送时间
Subject: test mail -----------------------邮件标题
// 以下是邮件内容
Hi, test2
This is a test mail, you don't reply it.
.// 邮件结束标记
------------------------------------------------------------ 数据内容,包括BASE64加密后的邮件内容, 以 CRLF.CRLF 结束数据传输
250 ok message accepted for delivery ----------------------- 命令执行成功
quit ------------------------------------------------------- 结束会话
334 VXNlcm5hbWU6
Y29zdGFAYW1heGl0Lm5ldA== ----------------------------------- BASE64 加密后的用户名
334 UGFzc3dvcmQ6
MTk4MjIxNA== ----------------------------------------------- BASE64 加密后的密码
235 auth successfully -------------------------------------- 身份认证成功
(535 auth failure ------------------------------------------ 身份认证失败)
发到本系统中域名下的账户可跳过身份认证。
mail from: <[email]test1@domain.com[/email]> ------------------------------ mail from 地址 [email]test1@domain.com[/email]
250 ok ----------------------------------------------------- 命令执行成功
rcpt to: <[email]test2@domain.com[/email]> -------------------------------- 递送给地址 [email]test2@domain.com[/email]
250 ok ----------------------------------------------------- 命令执行成功
data ------------------------------------------------------- 数据传输初始化
354 go ahead ----------------------------------------------- 开始传输数据
From: [email]test1@domain.com[/email] --------------------------这个就是邮件显示的发送人
To: [email]test2@domain.com[/email] --------------------------这个就是邮件显示的收件人
Date: Mon, 25 Oct 2004 14:24:27 +0800 -----------发送时间
Subject: test mail -----------------------邮件标题
// 以下是邮件内容
Hi, test2
This is a test mail, you don't reply it.
.// 邮件结束标记
------------------------------------------------------------ 数据内容,包括BASE64加密后的邮件内容, 以 CRLF.CRLF 结束数据传输
250 ok message accepted for delivery ----------------------- 命令执行成功
quit ------------------------------------------------------- 结束会话
