您好、欢迎来到现金彩票网!
当前位置:手机棋牌游戏平台 > 伪造检测 >

邮件伪造技术与检测

发布时间:2019-07-31 04:29 来源:未知 编辑:admin

  端口一般指两种,一种是硬件比如路由器或者交换机的插网线的端口,一种是软件的逻辑的概念,比如http的80端口!...

  Ping是Windows、Linux和Unix系统下的一个检查网络连通性的命令工具,对于大部分互联网用户来说很...

  一.主板掉电这个说法是行业内的叫法了,一般是主板的CMOS电池没电了导致的。也是最常见的一种提示你按F1的提示...

  下调城镇职工基本养老保险单位缴费比例是政府给企业发的一个大红包,特别是对于企业来说是一个利好,但是对个人来说有...

  【出险对交强险的影响】【出险对商业险的影响】车辆“出险”对下年保费的影响,到底有多大?这里有必要先提下车险第三...

  更多

  钓鱼邮件是指黑客伪装成同事、合作伙伴、朋友,通过发送电子邮件的方式,诱使用户点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序,进而窃取用户敏感数据,而伪造邮件更加是在钓鱼邮件基础加了上了一层障眼法。

  SMTP邮件服务商互相发送邮件是不需要认证的,邮件伪造也是利用这个特性来实现伪造任意发件人。

  在步骤一中建立SMTP连接也就是通过TCP三次握手进行通讯,简单来说邮件伪造实质内容在第二步骤,第二步数据传输阶段行为可控,所以我们邮件伪造主要在第二步。

  Helo /Ehlo:表示与服务器内处理邮件的进程开始通话”介绍自己”;

  了解这些知识以后我们可以到服务器搭建一个SMTP服务器实验,环境是Windows2008R2,搭建过程很简单。

  一直下一步会自动勾选IIS服务器,选择确定。直到安装完毕,安装成功在Internet信息服务中可以看到SMPT服务,SMTP服务器会默认监听25端口如图,如果跟我一样那么恭喜安装成功了。

  当然如果你需要一些其他的设置的话可以在属性值来修改,例如添加域,验证账户密码等等。

  首先连接上我们的SMTP服务器这里使用Telnet连接,Telnet smtp服务器25,连接上,输入:”Helo” 给它打个招呼,成功打上招呼:

  发送钓鱼如图使用Telnet,这样的话就完成了一次邮件伪造,在提示Mail For delivery邮件投递后,说明钓鱼邮件发送成功。下图为邮件伪造的内容:

  若只有 一个 Received ,且列出的 IP 与宣称的地址不一致,则就是伪造的。

  虽然 Received 头可以伪造,但是新的 Received 头会添加在消息的头部,所以,如果存在伪造的 Received,那么它总是在后面。其次查询一下发送过来的域名是否为主机所在IP地址

  另外如果mail_from (实际发件人) 和 from (宣称的发件人) 不一致,则收到的邮件会显示 本邮件由代发, 以提醒收件人两者的不同。

  SPF是 Sender Policy Framework 的缩写,一种以IP地址认证电子邮件发件人身份的技术。 接收邮件方会首先检查域名的SPF记录,来确定发件人的IP地址是否被包含在SPF记录里面,如果在,就认为是一封正确的邮件,否则会认为是一封伪造的邮件进行退回。

  SPF可以防止别人伪造你来发邮件,是一个反伪造性邮件的解决方案。当你定义了你域名的SPF记录之后, 接收邮件方会根据你的SPF记录来确定连接过来的IP地址是否被包含在SPF记录里面,如果在,则认为是一封正确的邮件,否则则认为是一封伪造的邮件。

  DKIM让企业可以把加密签名插入到发送的电子邮件中,然后把该签名与域名关联起来。签名随电子邮件一起传送,而不管是沿着网络上的哪条路径传送, [1] 电子邮件收件人则可以使用签名来证实邮件确实来自该企业。

  →我们致力于为广大网民解决所遇到的各种电脑技术问题如果您认为本词条还有待完善,请编辑词条

http://lsm-systems.com/weizaojiance/337.html
锟斤拷锟斤拷锟斤拷QQ微锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷微锟斤拷
关于我们|联系我们|版权声明|网站地图|
Copyright © 2002-2019 现金彩票 版权所有