邮件欺骗

邮件欺骗

（发件人欺骗，邮件头欺骗）

邮件中发信人有三种展现方式：

1.登录用户名

2.标题Sender(Mail From)该项必须和登录用户名一致，否则发送邮件错误

3.正文From

其中[标题Sender] 和[正文From]区别：[标题Sender]就像信封上的发件人地址，而[正文From]就是信件内容中的发信人。

比如：信封上写着：发信人：小刘（真实发信人）

信正文写着：你好，我是小沈（宣称的发信人）

当两者不一致时，就有可能存在（发信人欺骗）, 但是准确的应该描述为：

1.小刘代表小沈发送了一封邮件（有可能信件内容是小沈写的，而小沈不会发信件，

让小刘代替发送, 真实的发信人和宣称的发信人不一致（由小刘代发))

2.还有一种可能就是欺骗了，小刘恶意的冒充小沈去和别人通信（发件人欺骗，有些

服务器会有明显标识）

一、用户验证类型

上面讲的是通过正经服务器发送的邮件，一般通过网络上现成的邮件服务器如：qq、126、sina、sohu、163等。

使用这些服务器需要遵循以下特征：

1.用正确的用户名和密码登录到服务器（需要SMTP验证）

2.Sender（Mail From）需要和登录的用户名相同

二、未进行用户验证

而使用第三方邮件服务器发送时，可以选择[匿名发送]

假如使用服务器进行匿名发送邮件时，过程如下：

1.此时不需要登录用户名和密码

2.标题Sender（Mail From）该项可为任意邮箱格式的字串，如tom@(这里注意

的是，当你使用服务器域名的邮箱地址时则会被要求用户认证，如tom@)

3.正文From

这时候欺骗手段和上述用户验证的类型是一致的，但是这里又延伸出另外一种恶意邮件：邮件域名伪造(邮件头欺骗)

因为能够使用任意的Sender（Mail From）进行发送，邮件格式如下：

使用第三方服务器：

.

标题Sender: tom@(此为任意填写的冒充邮箱)

正文From：tom@(因为和Sender一致，不会被判断为发信人欺骗，即真实发信人和宣称的发信人一致)

正文To：Alice@(发给Alice)

这时候流程如下：

1.发送者小刘使用非正规邮箱服务器, 通过伪造tom的qq邮箱的方式给

Alice发送了一封伪造邮件（这时候不存在发信人欺骗）

2.这封信使用首先发送到服务器，然后发现这封信是服务器的，

就会去DNS查找sina的MX记录(记录了sina邮箱服务器ip)，就把这封信转发给 。

会验证这分邮件的真实性（反垃圾邮件SPF），首先去DNS查找域

名，如果设置了SPF（记录了服务器会发送邮件的ip），然后 就会发现这封邮件不是对应IP发送来的，所以SPF认证失败了。

4.认证失败后会拒收，或者分类到垃圾邮件

当Alice的邮箱是非安全的邮箱时，比如使用了安全性很低的小公司的邮箱，那么就可能不会进行SPF认证，或者认证后也不会标识到垃圾邮箱，那么在看这封信的时候，就很有可能受骗。

=============================================================================== *

*

*

*

*

*

=============================================================================== 邮件发件人欺骗和域名伪造，主要是获取收件人的信任，然后进行不可描述的目的。

比如在邮件正文里使用误导性的文本链接：文本描述与实际链接不相符合（邮件钓鱼）还有在邮件正指向的连接时恶意的，比如下载恶意文件（邮件恶意链接）