电子邮件攻击

电子邮件攻击

一、电子邮件攻击的方式

电子邮件因为它的可实现性比较广泛，所以也使网络面临着很大的安全危害，恶意的针对25（缺省的SMTP端口）进行SYN-Flooding 攻击等等都会是很可怕的事情。电子邮件攻击，是目前商业应用最多的一种商业攻击，电子邮件攻击有很多种，主要表现为：

●窃取、篡改数据：通过监听数据包或者截取正在传输的信息，

可以使攻击者读取或者修改数据。通过网络监听程序，在

Windows系统中可以使用NetXRay来实现。UNIX、Linux系统

可以使用Tcpdump、Nfswatch（SGI Irix、HP/US、SunOS）

来实现。而著名的Sniffer则是有硬件也有软件，这就更为

专业的了。

●第二、伪造邮件：通过伪造的电子邮件地址可以用诈骗的方

法进行攻击。

●第三、拒绝服务：让系统或者网络充斥了大量的垃圾邮件，

从而没有余力去处理其它的事情，造成系统邮件服务器或者

网络的瘫痪病毒：在现在生活中，很多病毒的广泛传播是通

过电子邮件传播的。I love you就是新千年里最为鲜明的例

子。

二、电子邮件发送过程及存在的问题

通常，我们也把电子邮件攻击称为邮件炸弹攻击，因为拒绝服务

攻击是最常见的。为了更好地了解这种攻击，首先让我们先了解一下邮件发送的过程。

电子邮件的发送过程是这样的，当有用户将邮件写好之后首先连接到邮件服务器上，当邮件服务器有响应时便会启动邮件工具，调用路由（这里指的是邮件的路由）程序Sendmail进行邮件路由，根据邮件所附的接收地址中指定的接收主机。

就目前来说，服务器并不是攻不可破的，SMTP协议也极其缺乏验证能力，所以假冒某一个邮箱进行电子邮件欺骗并非一件难的事情，因为邮件服务器不会对发信者的身份做任何检查的。如果邮件服务器允许和它的25SMTP端口连接的话，那么任何一个人都可以连接到这个端口发一些假冒或乌有用户的邮件，这样邮件就会很难找到跟发信者有关的真实信息，唯一能检查到的就是查看系统的log文件。找到这个信件是从哪里发出的。但事实上很难找到伪造地址的人的。

三、邮件炸弹攻击

邮件炸弹概述

电子邮件轰炸和电子邮件“滚雪球”，也就是通常所说的邮件炸弹，指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件，致使受害人邮箱被“炸”，严重者可能会给电子邮件服务器操作系统带来危险，甚至瘫痪。目前有许多邮件炸弹软件，虽然它们的操作有所不同，成功率也不稳定，但是有一点就是他们可以隐藏攻击者不被发现。

电子邮件炸弹是一种让人很多人厌烦的攻击。传统的邮件炸弹只是简单的向邮箱内扔去大量的垃圾邮件，从而充满邮箱，大量的占用了系统的可用空间和资源。使机器暂时无法正常工作。如果是拨号上网的用户利用pop来接收的话那么还会增加连网时间，造成费用和时间的浪费。事实上现在这样的工具在网络中随时都可以找到，不单是如此，更另人担心的是这些工具往往会让一些刚刚学会上网的人利用，因为它很简单。同时这些工具有着很好的隐藏性，能保护到发起攻击者的地址。过多的邮件垃圾往往会加剧网络的负载力和消耗大量的空间资源来储存它们，过多的垃圾信件还将导致系统的log文件变得很大，甚至有可能溢出文件系统，这样会给Unix、Windows等系统带来危险。除了系统有崩溃的可能之外，大量的垃圾信件还会占用大量的CPU时间和网络带宽，造成正常用户的访问速度成了问题。例如：同时间内有近百人同时向某国的大型军事站点发去大量的垃圾信件的话，那么这样很有可能会使这个站的邮件服务器崩溃，甚至造成整个网络中断。

谈起“爆弹”，脑海中马上会出现一种战争场面，而所谓的电子邮件爆弹，危害与爆弹是一样的，只不过是电子的，邮件爆弹具体说，指的是邮件发送者，利用特殊的电子邮件软件，在很短的时间内连续不断地将邮件邮寄给同一个收信人，在这些数以千万计的大容量信件面前收件箱肯定不堪重负，而最终“爆炸身亡”。

邮件爆弹与邮件Spaming

我们往往会把邮件爆弹与邮件Spaming混淆，其实这两者实质不尽相同。Spaming指的是发件者在同一时间内将同一电子邮件寄出给千万个不同的用户(或寄到新闻组)，主要是一些公司用来宣传其产品的广告方式，这种方式一般不会对收件人造成太大的伤害。

邮件爆弹可以说是目前网络中最“流行”的一种恶作剧，而用来制作恶作剧的特殊程序也称为E-mail Bomber。当某人所作所为引起了好事者不满时，好事者就可以通过这种手段来发动进攻。这种攻击手段不仅会干扰用户的电子邮件系统的正常使用，甚至它还能影响到邮件系统所在的服务器系统的安全，造成整个网络系统全部瘫痪，所以邮件爆弹具有很大危害。

邮件爆弹可以大量消耗网络资源，常常导致网络塞车，使大量的用户不能正常地工作。通常，网络用户的信箱容量是很有限的，在有限的空间中，如果用户在短时间内收到上千上万封电子邮件，那么经过一轮邮件爆弹轰炸后的电子邮件的总容量很容易就把用户有限的阵地挤垮。这样用户的邮箱中将没有多余的空间接纳新的邮件，那么新邮件将会被丢失或者被退回，这时用户的邮箱已经失去了作用;另外，这些邮件爆弹所携带的大容量信息不断在网络上来回传输，很容易堵塞带宽并不富裕的传输信道，这样会加重服务器的工作强度，减缓了处理其他用户的电子邮件的速度，从而导致了整个过程的延迟。

四、电子信箱邮件的保护

●SMTP会话

一个SMTP会话的文本是这样的：在使用helo表明本方标识以后，邮件发送方应该通过电子邮件from和rcpt to命令指出这个邮件的发送方和接收方，然后再调用data命令输入邮件正文的数据，并且以“.”为首的行表示数据的结束，最后通过quit命令退出SMTP会话并且结束与25端口的连接。这样你可以自己测试一下伪造的秘密所在了。所以，这应该是为安全而测试的，更加有效地防止通过电子邮件的攻击。

●作战方法

◆加密的签名

保护电子信箱邮件的信息安全最有效的办法就是使用加密的签名技术，像PGP来验证邮件，通过验证可以保护到信息是从正确的地方发来的，而且在传送过程中不被修改。但是这就不是个人用户所能达到的了，因为PGP比较复杂。

◆向ISP求援

遭受“爆弹”袭击后，第一个举动可能就是对那些无聊之人表示极端的愤慨，同时也想“以其人之道还治其人之身”，让这些“恶人”也尝尝“中弹”的滋味，于是有愤愤不平者可能会想到用电子邮件中的回复和转信的功能将整个爆弹“回放”给发件人。然而这些狡猾的“恶人”可能想到他们的举动会遭人唾骂、遭人报复，为避免“杀身之祸”，这些人早已将退路准备好，他们把电子邮件中的发信人和收信人的两个地址栏都改换成了被攻击者的邮件地址，如果你想报复他