电子邮件也可伪造

电子邮件不可信

-------------------------------------------------------------------------------- 2008-11-26 01:31:14 标签：伪造电子邮件[推送到技术圈]

版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。否则将追究法律责任。/154976/115289 不知道各位收到过这种电子邮件没有?这封电子邮件的发件人你不认识,收件人也不是你.可是偏偏出现在你的收件箱中.

最近由于公司的某一套程序出现了电子邮件发送的问题,我在解决这个问题的时候,尝试通过Telnet到邮件的SMTP服务器后,通过命令行进行邮件发送操作.

竟然发现邮件的收件人,发件人,发送时间,邮件标题,邮件内容都是可以伪造的.也就是出现了我之前说过的那种邮件.

想来想去越来越觉得可怕,如果某一天我收到了一封我朋友的邮件,打开之后发现是病毒.问这个朋友才知道,这封邮件是伪造的.

或者更可怕一些,通过关系,在邮件发送服务器的IP提供商处,对IP进行反向解析(任意域名),这样我就可以伪造出Microsoft或者任何一个知名公司的邮件地址,并成功地通过了垃圾邮件的验证(现在垃圾邮件一般有这样几种检验方式:1 过滤内容.2 反向查询IP. 3 邮件发送人的黑名单/白名单).

太可怕了......

各位在收取邮件的时候要多加小心

不相信的朋友可以这样尝试:

首先找一个能够支持客户端的邮件服务器,然后进行如下命令操作.

telnet IP地址 25 --------------------------------------- 使用 telnet 命令连接服务器 25 端口

Trying IP地址... --------------------------------------- 正在连接服务器 25 端口Connected to 192.168.0.1. ----------------------------------- 连接服务器 25 端口成功

220 XXXXXXX ready ------------------------- 显示服务器的标识名称

helo ------------------------------------------------ 向服务器标识用户身份，发信不要认证，跳过下面几步直接发送 mail from 命令

250 XXXXXXX

ehlo ------------------------------------------------ ESMTP 命令,发信需要认证。

250-XXXXXXXX

auth login ------------------------------------------------- 进行用户身份认证

334 VXNlcm5hbWU6

Y29zdGFAYW1heGl0Lm5ldA== ----------------------------------- BASE64 加密后的用户名

334 UGFzc3dvcmQ6

MTk4MjIxNA== ----------------------------------------------- BASE64 加密后的密码235 auth successfully -------------------------------------- 身份认证成功

(535 auth failure ------------------------------------------ 身份认证失败)

发到本系统中域名下的账户可跳过身份认证。

mail from: ------------------------------ mail from 地址test1@

250 ok ----------------------------------------------------- 命令执行成功

rcpt to: -------------------------------- 递送给地址test2@

250 ok ----------------------------------------------------- 命令执行成功

data ------------------------------------------------------- 数据传输初始化

354 go ahead ----------------------------------------------- 开始传输数据From: test1@ --------------------------这个就是邮件显示的发送人To: test2@ --------------------------这个就是邮件显示的收件人Date: Mon, 25 Oct 2004 14:24:27 +0800 -----------发送时间

Subject: test mail -----------------------邮件标题

// 以下是邮件内容

Hi, test2

This is a test mail, you don't reply it.

.// 邮件结束标记

------------------------------------------------------------ 数据内容,包括BASE64加密后的邮件内容, 以 CRLF.CRLF 结束数据传输

250 ok message accepted for delivery ----------------------- 命令执行成功

quit ------------------------------------------------------- 结束会话

本文出自“玄武·巴依”博客，请务必保留此出处/154976/115289

本文出自 技术博客