通過(guò)電子郵件標(biāo)頭識(shí)真假垃圾郵件

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

電子郵件標(biāo)頭，作為互聯(lián)網(wǎng)安全的話題，聽(tīng)起來(lái)安全漏洞或者互聯(lián)網(wǎng)蠕蟲病毒問(wèn)題那樣吸引人。但是了解如何能夠快速地辨別一封電子郵件的真實(shí)性是非常重要的——特別是當(dāng)有 人在你的網(wǎng)絡(luò)中濫用開(kāi)放的SMTP中繼的情況下。

我記得偽造電子郵件曾經(jīng)是不可想象的?，F(xiàn)在，我收到大量的偽造電子郵件，除非我認(rèn)識(shí)發(fā)件人，否則我很難相信哪封電子郵件是合法的。當(dāng)然，那些聲稱是我自己電子郵件帳戶 發(fā)來(lái)的偽造電子郵件除外。沒(méi)有什么能夠阻止人們偽造電子郵件標(biāo)題，除非你了解如何查看電子郵件標(biāo)頭，否則就無(wú)法證實(shí)郵件的真實(shí)性。

當(dāng)你收到一封傳統(tǒng)郵件的時(shí)候，你能夠看到上面的郵戳。如果電子郵件也有同樣的郵戳，你就能夠在打開(kāi)郵件之前了解到它的來(lái)源。加密電子郵件可以解決這個(gè)問(wèn)題，但是絕大部 分的電子郵件都是以明文方式傳遞的。

電子郵件標(biāo)頭以倒敘的方式顯示出郵件傳遞的路徑，它并不能夠最終確定發(fā)件人。所以大量的電子郵件仍然在蠶食我們的互聯(lián)網(wǎng)帶寬就毫不另人吃驚了。

我見(jiàn)過(guò)的所有的電子郵件程序都能夠顯示郵件標(biāo)頭。查看標(biāo)頭的方法取決于你所使用的電子郵件程序。你可以對(duì)一些程序進(jìn)行設(shè)定，讓它總是顯示電子郵件標(biāo)頭。比如在Mutt（一 款UNIX電子郵件程序）中，你可以按[H]鍵，讓它總是顯示電子郵件標(biāo)頭。在微軟的Outlook中，如果要顯示電子郵件標(biāo)頭，用鼠標(biāo)右鍵點(diǎn)擊電子郵件，選擇“選項(xiàng)”，然后在選項(xiàng) 對(duì)話窗口的底部選擇互聯(lián)網(wǎng)標(biāo)頭。對(duì)于Outlook Express，用鼠標(biāo)右鍵點(diǎn)擊電子郵件，選擇“屬性”，然后選擇“詳細(xì)信息”表單。如果你使用的是其他的電子郵件程序，你可以在 幫助中找到相關(guān)的指示。

下面是我收到過(guò)的一封偽造的UCE（unsolicited commercial e-mail，不請(qǐng)自來(lái)的商務(wù)電子郵件）的標(biāo)頭。內(nèi)容里唯一的改變是用somebody@someplace.com替代了我自己真實(shí)的電 子郵件地址：

From collegebabe@aol.com Mon Mar 27 16:54:12 2006
Return-Path: collegebabe@aol.com
Received: from trademeca.co.kr (unknown [211.219.20.86])
by mail.someplace.com (Postfix) with SMTP id 2304964253A
for ; Mon, 27 Mar 2006 16:54:10 -0500 (EST)
Received: from smtp0422.mail.yahoo.com (80.237.200.67)
by trademeca.co.kr (211.219.20.86) with [Nmail V3.1 20010905(S)]
for from ;
Thu, 23 Mar 2006 15:55:00 +0900
Date: Thu, 23 Mar 2006 11:34:52 GMT
From: "Prendawen" collegebabe@aol.com
Subject: Hey buddie! What's going on?

結(jié)論：標(biāo)頭內(nèi)容顯示出這是一封手法拙劣的偽造郵件，但是你還需要再做一些檢查以了解詳細(xì)信息。這封電子郵件之所以被我鑒別為偽造郵件是因?yàn)橐粋€(gè)擁有AOL電子郵件帳戶的人 沒(méi)有任何理由使用Yahoo的電子郵件服務(wù)器，并通過(guò)在一個(gè).kr頂級(jí)域中的服務(wù)器進(jìn)行郵件中繼。.kr代表的是韓國(guó)。其次，DNS查找不能發(fā)現(xiàn)smtp0422.mail.yahoo.com，所以這個(gè)IP 地址并不存在。即使這個(gè)地址存在，80.237.200.67的IP地址也是屬于某個(gè)德國(guó)的網(wǎng)絡(luò)，我是從American Registry for Internet Numbers (ARIN，美國(guó)網(wǎng)絡(luò)地址注冊(cè)管理組織)數(shù) 據(jù)庫(kù)中查明這一點(diǎn)的。所以不要浪費(fèi)時(shí)間回復(fù)這封郵件了，因?yàn)閏ollegebabe@aol.com與此毫無(wú)關(guān)系。

既然檢查電子郵件標(biāo)頭如此重要，為什么所有的商業(yè)電子郵件程序都不是默認(rèn)地顯示標(biāo)頭呢？這是個(gè)好問(wèn)題，但是我沒(méi)有答案。在UCE大肆橫行的今天，公司應(yīng)該自動(dòng)顯示電子郵件 標(biāo)頭。盡管有很多電子郵件過(guò)濾工具可供選擇，都不太可能實(shí)現(xiàn)電子郵件的完美過(guò)濾——除非你有詳細(xì)的標(biāo)頭信息。

由于郵件偽造正在變得越來(lái)越難以識(shí)別，了解如何查看電子郵件標(biāo)頭能夠幫助你識(shí)別郵件的真假。這些知識(shí)能夠幫助你向ISP或者跟蹤垃圾郵件的代理報(bào)告垃圾郵件的情況。例如， Julian Haight的SpamCop service能夠掃描電子郵件標(biāo)頭，并識(shí)別偽造的電子郵件，通知ISP垃圾郵件的來(lái)源。SpamCop起碼能夠幫助你更好的了解電子郵件標(biāo)頭的內(nèi)容。 (zdnet)