小试Yahoo和Hotmail的防垃圾邮件能力

  作者：52328　来源：https://www.xfocus.net/bbs/
  小试Yahoo和Hotmail的防垃圾邮件能力
  jinjin52328@hotmail.com
  一、中文Yahoo防止伪造邮件头的能力：
  任意申请一其中文Yahoo帐号，假定为xxxx@yahoo.com.cn，利用收费提供的SMTP服务发信。首先来看Outlook Express发信的情况，收信人的邮箱看到的是正常的东西，如下：
  //-------------------------------------
  发件人 :  yanzi
  发送 :  2005年3月28日 5:26:42
  收件人 : 
  主题 :  最近好欠好呢
  //-------------------------------------
  OK，现在看到的是正常的，然后再来做个实验。操起我们的winsock编程，发送smtp下令，完成登陆，然后在data下令后，本身结构邮件头信息，在From:字段中填写
  From: "安全核心会议组"
  其他的正常填写，发送到跟上面的统一个邮箱。现在去看信，有意思的现象出现了，明显是从一个Yahoo的邮箱发过去的邮件，显示的却是上面的东西：
  //-------------------------------------
  发件人 :  安全核心会议组
  发送 :  2005年3月28日 5:30:12
  收件人 : 
  主题 :  最近好欠好呢
  //-------------------------------------
  现在可以看到了，Yahoo并没有检验在邮件头中填写的发信人信箱是否与以后发信的用户邮箱雷同，这样就给了发信人利用Yahoo邮件服务器伪造源地址发送垃圾邮件的时机。要是列位邮箱中突然出现了发件人是安全核心会议组发来的邮件，那么会不会看成垃圾邮件删除呢。大概要是邮件内容是推荐下载某个未知漏洞东西，呵呵，而其实是个不怀好意的人伪造的，列位就很容易受骗了。
  目前发送到Hotmail、Yahoo邮箱中的邮件发件人可以轻松伪造，国内的邮件服务器一样不克不及制止。固然，通过IE欣赏器和通过OE看信的结果都是一样的，都市出现伪造的源地址。
  二、规避Yahoo和Hotmail的垃圾邮件查抄
  同样利用上面申请到的中文Yahoo邮箱帐号，利用SMTP服务正常发信到xxxx@hotmail.com，然后将这封邮件标志为垃圾邮件。今后，利用该Yahoo邮箱向xxxx@hotmail.com发信，都市被Hotmail自动安排到垃圾邮件夹中。
  现在我们的实验开始了，操起winsock编程，结构邮件头，在From:字段中填写
  From: "安全核心会议组"
  其他的正常填写，发送到xxxx@hotmail.com。现在去看信，有意思的现象出现了，竟然发送到了Hotmail邮箱的收件箱内里，明显被标志为垃圾函件的邮箱地址，洗面革心一番，照样混过了Hotmail的查抄。
  更进一步，我们发的邮件照旧有大概被Hotmail界说为垃圾邮件的，那么更有效的办法就有了，要是你知道对方邮箱的一个接洽人邮箱，那么就把这个邮箱填到From字段内里吧，这样，你的邮件在Hotmail的邮箱内里就会无阻畅通了。
  看来Hotmail也只是查抄了邮件头信息中的From字段，并没有查抄Received:字段中的源地址，这样，只需在From中不是在垃圾邮件列表中的邮箱，就可以躲开Htomail的查抄。
  同样的，Yahoo跟Hotmail一样，同样可以通过伪造发信人来躲开垃圾邮件的过滤。
  三、总结：
  目前宛如除了SMTP服务器上做检测外，没有分外容易的办法。固然要是通过OE收信，可以去看一下细致的邮件头信息，内里可以明白地看到真实源邮箱地址，不外又会有几小我私家去注意呢。
  这个技能加上社会工程学，就可以对指定的邮箱去实施欺骗，基本上受害者属于受骗了还被蒙在鼓里。
  最后声明：本文纯粹为探究问题，并未鼓励任何情势的欺骗打击行为。
 

文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

评论加载中... 内容： 评论者： 验证码：