通過電子郵件標(biāo)頭識真假垃圾郵件

申請免費試用、咨詢電話：400-8352-114

電子郵件標(biāo)頭，作為互聯(lián)網(wǎng)安全的話題，聽起來安全漏洞或者互聯(lián)網(wǎng)蠕蟲病毒問題那樣吸引人。但是了解如何能夠快速地辨別一封電子郵件的真實性是非常重要的——特別是當(dāng)有 人在你的網(wǎng)絡(luò)中濫用開放的SMTP中繼的情況下。

我記得偽造電子郵件曾經(jīng)是不可想象的。現(xiàn)在，我收到大量的偽造電子郵件，除非我認識發(fā)件人，否則我很難相信哪封電子郵件是合法的。當(dāng)然，那些聲稱是我自己電子郵件帳戶 發(fā)來的偽造電子郵件除外。沒有什么能夠阻止人們偽造電子郵件標(biāo)題，除非你了解如何查看電子郵件標(biāo)頭，否則就無法證實郵件的真實性。

當(dāng)你收到一封傳統(tǒng)郵件的時候，你能夠看到上面的郵戳。如果電子郵件也有同樣的郵戳，你就能夠在打開郵件之前了解到它的來源。加密電子郵件可以解決這個問題，但是絕大部 分的電子郵件都是以明文方式傳遞的。

電子郵件標(biāo)頭以倒敘的方式顯示出郵件傳遞的路徑，它并不能夠最終確定發(fā)件人。所以大量的電子郵件仍然在蠶食我們的互聯(lián)網(wǎng)帶寬就毫不另人吃驚了。

我見過的所有的電子郵件程序都能夠顯示郵件標(biāo)頭。查看標(biāo)頭的方法取決于你所使用的電子郵件程序。你可以對一些程序進行設(shè)定，讓它總是顯示電子郵件標(biāo)頭。比如在Mutt（一 款UNIX電子郵件程序）中，你可以按[H]鍵，讓它總是顯示電子郵件標(biāo)頭。在微軟的Outlook中，如果要顯示電子郵件標(biāo)頭，用鼠標(biāo)右鍵點擊電子郵件，選擇“選項”，然后在選項 對話窗口的底部選擇互聯(lián)網(wǎng)標(biāo)頭。對于Outlook Express，用鼠標(biāo)右鍵點擊電子郵件，選擇“屬性”，然后選擇“詳細信息”表單。如果你使用的是其他的電子郵件程序，你可以在 幫助中找到相關(guān)的指示。

下面是我收到過的一封偽造的UCE（unsolicited commercial e-mail，不請自來的商務(wù)電子郵件）的標(biāo)頭。內(nèi)容里唯一的改變是用somebody@someplace.com替代了我自己真實的電 子郵件地址：

From collegebabe@aol.com Mon Mar 27 16:54:12 2006
Return-Path: collegebabe@aol.com
Received: from trademeca.co.kr (unknown [211.219.20.86])
by mail.someplace.com (Postfix) with SMTP id 2304964253A
for ; Mon, 27 Mar 2006 16:54:10 -0500 (EST)
Received: from smtp0422.mail.yahoo.com (80.237.200.67)
by trademeca.co.kr (211.219.20.86) with [Nmail V3.1 20010905(S)]
for from ;
Thu, 23 Mar 2006 15:55:00 +0900
Date: Thu, 23 Mar 2006 11:34:52 GMT
From: "Prendawen" collegebabe@aol.com
Subject: Hey buddie! What's going on?

結(jié)論：標(biāo)頭內(nèi)容顯示出這是一封手法拙劣的偽造郵件，但是你還需要再做一些檢查以了解詳細信息。這封電子郵件之所以被我鑒別為偽造郵件是因為一個擁有AOL電子郵件帳戶的人 沒有任何理由使用Yahoo的電子郵件服務(wù)器，并通過在一個.kr頂級域中的服務(wù)器進行郵件中繼。.kr代表的是韓國。其次，DNS查找不能發(fā)現(xiàn)smtp0422.mail.yahoo.com，所以這個IP 地址并不存在。即使這個地址存在，80.237.200.67的IP地址也是屬于某個德國的網(wǎng)絡(luò)，我是從American Registry for Internet Numbers (ARIN，美國網(wǎng)絡(luò)地址注冊管理組織)數(shù) 據(jù)庫中查明這一點的。所以不要浪費時間回復(fù)這封郵件了，因為collegebabe@aol.com與此毫無關(guān)系。

既然檢查電子郵件標(biāo)頭如此重要，為什么所有的商業(yè)電子郵件程序都不是默認地顯示標(biāo)頭呢？這是個好問題，但是我沒有答案。在UCE大肆橫行的今天，公司應(yīng)該自動顯示電子郵件 標(biāo)頭。盡管有很多電子郵件過濾工具可供選擇，都不太可能實現(xiàn)電子郵件的完美過濾——除非你有詳細的標(biāo)頭信息。

由于郵件偽造正在變得越來越難以識別，了解如何查看電子郵件標(biāo)頭能夠幫助你識別郵件的真假。這些知識能夠幫助你向ISP或者跟蹤垃圾郵件的代理報告垃圾郵件的情況。例如， Julian Haight的SpamCop service能夠掃描電子郵件標(biāo)頭，并識別偽造的電子郵件，通知ISP垃圾郵件的來源。SpamCop起碼能夠幫助你更好的了解電子郵件標(biāo)頭的內(nèi)容。 (zdnet)