当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 查看垃圾邮件信头找到真正的发件人

安全基础
威胁同样巨大 基于Telnet协议的攻击
基础知识 XST攻击理论及手法讲解
黑客破解Email账号常用的三种方法
攻防技术:动态IP地址的捕获及其应用
踏雪无痕 浅析黑客避开检测的手段
黑客必学—开启肉鸡终端全攻略
黑客入侵实例 记对Discuz论坛的入侵
浅析无线入侵检测系统 的应用及优缺点
黑客种植木马新方法及防范策略
小规模DDoS(拒绝服务)用Freebsd+IPFW搞定
一次意外的入侵经历-黑冰防火墙溢出攻击
利用“http暗藏通道”大举攻破局域网
黑客如何利用Ms05002溢出找“肉鸡”
看我谋取特权 用漏洞提升计算机控制权限
互联网的巨大威胁 ICMP洪水攻击浅析
实例讲解 黑客入侵论坛各种手段大暴光
入侵技巧 通过“鼠洞”控制你的电脑
黑客攻击揭密-分析选定的网络攻击
打破常规 构造特殊字符进行渗透入侵
安全必知:黑客入侵无线网络常用手段

安全基础 中的 查看垃圾邮件信头找到真正的发件人


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-01-30   浏览: 107 ::
收藏到网摘: n/a

垃圾邮件一般采用了群发软件发送,发信人的地址是可以任意伪造的,查看信头可以让您找到真正的发件人。查看信头的方法是:

1)如果您是在web页面上看邮件的话,直接打开邮件,点击信件显示页面上方菜单中的"原文",就可以看到信头。

2)如果是用Outlook Express来收信的话,指向邮件,不要打开,点击鼠标右键,看信件的属性,再点击详细资料,就可以看到信头。如果有sender的话,sender后面就是真正的发件人;如果没有sender,最后一个received from就是发件人所用的SMTP服务器。

Receive语句的基本表达格式是:from Server A by Server B,Server A为发送服务器,Server B为接收服务器。例如:

ReturnPath:

Received: from ns.enet.com.cn ([202.106.124.167])

by mail.777.net.cn (8.9.3/8.8.7)

with SMTP id TAA13043;

Thu, 28 Oct 1999 19:51:28 +0800

Received: (from list@localhost)

by ns.enet.com.cn (8.9.3/8.9.0) id RAA19714

for enewsdailylist; Thu, 28 Oct 1999 17:50:30 +0800

Received: from chinanetweek.com ([210.72.235.218])

by ns.enet.com.cn (8.9.3/8.9.0)

with ESMTP id RAA19690

for < [email protected] >; Thu, 28 Oct 1999 17:50:28 +0800

Received: from chinanetweek.com ([10.1.2.105])

by chinanetweek.com (8.9.3/8.9.0)

with ESMTP id RAA05935

for ; Thu, 28 Oct 1999 17:49:26 +0800

(CST) 一般最后一句Receive中的Server A就是发信人的地址,Server B是他所用的发件服务器,是邮件的起点。而第一句Receive中的Server B就是你自己的邮件接收服务器。各种服务器在信头中所加的内容并不一样,有时你在一行Receive中找不到任何IP地址或域名,这种情况可以先不管它,继续往上找。

从上面的例子中不难看出,这封信是从10.1.2.105发出(动态地址),传递途径是:chinanetweek.com → ns.enet.com.cn → mail.777.net.cn