邮件那些事4—浅析伪造发信人的原理与识别

最新推荐文章于 2024-03-18 00:23:31 发布
最新推荐文章于 2024-03-18 00:23:31 发布
阅读量2.3w 收藏 12
点赞数 5
分类专栏: 记录*学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ccc7560673/article/details/49306699
版权

如果你接受到一封银行的邮件让你点击文档进行查账单、如果你接受工资条的文档,老板说给你涨工资了让你查看工资条~那么你极有可能收到了伪造发件人的假邮件!!

根据SMTP协议的规范,隐藏着一个安全漏洞,那就是,收信人是可以伪造的。在没有详细说明伪造过程之前我们先从如何通过命令行发送邮件说起。

 

通常我们多数人通过网页登陆邮箱,或者通过邮件客户端来发送和接受邮件,那么有了这些封装工具,更难让我们接触邮件发送的真实过程。那么我们先来使用CMD命令行发送一封邮件.

发送过程:

在命令行窗口输入 telnet smtp.163.com 25(也可以等其他邮件,具体邮件服务器地址到邮件客户端查询)

Helo *** (随意)

auth login

输入通过base64加密过的用户名和密码(用户名不加@以及后面的字符)这是协议规定

输入邮箱的发件人和收件人按如下格式:

mail from : <zhangsan@163.com>

rcpt to : lisi@qq.com

当服务器返回正确时,进行输入

data回车

服务器提示,输入以英文句号.回车的字符串时回车,开始发送邮件。

此处注意:此处可以填写可选项

    输入 from:发件人名称  ,此项可任意填入,将显示在收件箱的‘发件人’一栏

最低0.47元/天 解锁文章
IAimee
关注
  • 5
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
鉴定任意伪造指定邮箱发件人邮件地址 亲测有效
04-03
本软件是由邮箱资料站旗下邮箱反垃圾邮件过滤产品技术部独家研制开发,研究此产品的目的主要是希望国内外的邮箱企业能使用我们的软件,来检测完善自身的邮箱产品的不足,弥补在防钓鱼,反垃圾邮件技术上的缺失。可伪造任意的邮箱发送邮件,对市面上的所有的邮箱都有显著的效果,当然也会有个别的邮箱的拦截系统比较完善,不可避免的可能会进入到垃圾箱里。
模拟发件人邮箱发送 模拟发件人邮箱发送邮件工具 v5.2
11-08
如何在线伪造邮箱发件人,用任意邮箱发送邮件
热门推荐
03-19 2万+
今天邮箱收到一封自己域名发过来的邮件,但是询问当人说并没有发送相关邮件,于是去百度了下,看是否可以伪造发件人,于是找到一个网站http://tool.chacuo.net/mailanonymous,这个网站可以用任意的邮箱地址发邮件,于是我测试了一封发给我的QQ邮箱,果然收到了,但是在垃圾邮箱,我又发送另外一封邮件到微软邮箱,但是显示发送失败 我去百度了下,因为SMTP协议不需要身份认证,所以可以伪造,但是如果域名加了SPF记录,接收邮件方会根据你的SPF记录来判断发送过来的IP地址是否被包含在.
电子邮件伪造
最新发布
zy010101博客
03-18 3849
电子邮件伪造是指发送者故意篡邮件头部信息,以使邮件看起来似乎是来自另一个人或组织的行为。这种行为可能用于欺骗、诈骗、垃圾邮件发送等目的。
邮件伪造之SPF绕过的5种思路
技术超强的网络安全平台
03-21 976
https://www.cnblogs.com/chen110xi/p/4651482.html 邮件伪造之SPF绕过的5种思路 SMTP(SimpleMail Transfer Protocol)即简单邮件传输协议,正如名字所暗示的那样,它其实是一个非常简单的传输协议,无需身份认证,而且发件人的邮箱地址是可以由发信方任意声明的,利用这个特性可以伪造任意发件人。SPF 出现的目的,就是为了防止随意伪造发件人。SPF,全称为 Sender Policy Framework,是一种以IP地址认证电子邮件发件人
浅析指纹识别与指静脉识别的区别
01-19
主要包括两部分:部分为头部特征识别,包括虹膜识别、人脸识别和人耳识别;第二部分为手部特征识别,包括指纹识别、掌纹识别、手形识别和静脉识别。对每一种生物特征识别,分别按照预处理、特征提取、匹配分类等步骤...
戴尔笔记本电脑电源适配器电路原理浅析与维修
01-20
近日修了几台戴尔笔记本电脑PA-12系列HA65NS2-00型电源适配器,版本号REV A01....这里给出根据实物绘出的电路原理图(见图2),浅析其工作原理,给出两个维修实例。图2中:器件编号与实物一致,贴片电容未
activeMQ消息发送过程与原理浅析
02-24
activeMQ发送消息客户端发送消息分为同步发送与异步发送同步发送,发送者发送一条消息会阻塞直到broker反馈一个确认消息给发送者,表示消息已经被broker处理。这个机制提供了消息的安全性保障,由于是阻塞的操作,会...
IGBT浅析,IGBT的结构与工作原理
01-20
IGBT(Insulated Gate Bipolar Transistor),绝缘栅双极型晶体管,是由BJT(双极型三极管)和MOS(绝缘栅型场效应管)组成的复合全控型电压驱动式功率半导体器件, 兼有MOSFET的高输入阻抗和GTR的低导通压降两方面...
任意发件人邮件软件,支持大多数邮箱
10-23
目前STMP协议存在漏洞,大多数只验证发件人是否存在,并不验证是否有权限,这个软件可以伪装成任意发件人发送邮件。如果频繁发送IP被拦截换个IP就可以继续使用。
通信与网络中的浅析光纤路由技术原理
10-23
路由技术主要是指路由选择算法。因特网的路由选择协议的特点及分类。其中,路由选择算法可以分为静态路由选择算法和动态路由选择算法。因特网的路由选择协议的特点是:属于自适应的选择协议(即动态的);...
通信与网络中的浅析指纹识别与指静脉识别的区别
10-22
主要包括两部分:第一部分为头部特征识别,包括虹膜识别、人脸识别和人耳识别;第二部分为手部特征识别,包括指纹识别、掌纹识别、手形识别和静脉识别。对每一种生物特征识别,分别按照预处理、特征提取、匹配分类等...
电子维修中的戴尔笔记本电脑电源适配器电路原理浅析与维修
10-21
近日修了几台戴尔笔记本电脑PA-12系列HA65NS2-00型电源适配器,版本号REV A01....这里给出根据实物绘出的电路原理图(见图2),浅析其工作原理,给出两个维修实例。图2中:器件编号与实物一致,贴片电容未
浅析有机EL发光原理
01-19
原理跟LED大致相同,只不过使用的是具有二极管功能的有机化合物。所以,简单的说二者的区别:  有机EL的发明及发光原理  现在,主流有机EL技术是由美国大手胶卷企业柯达的郑青云(Steven Van Slyke )于19年...
钓鱼邮件发件人伪造技术剖析
m0_61869253的博客
09-13 421
本文介绍了邮件发件人地址是如何被伪造的,以及针对发件人地址伪造技术进行了较为详细的分析。在实战攻防中,结合邮件话术伪造发件人地址,往往能骗过绝大多数人的眼睛,让恶意邮件达到意想不到的效果。
红蓝对抗之邮件伪造
xnxqwzy的博客
09-13 2505
SPF(Sender Policy Framework),它是以IP地址认证电子邮件发件人身份的技术。邮件接收方会检查我们的MailFrom下的域名,并去检查该域名的spf记录,如果spf记录存在,就会把邮件发送者的ip与spf记录进行匹配,如果匹配成功就认为是正确的邮件,否则则认为该邮件伪造的,将邮件按照规则进行处理这样攻击者可以假装这个域下的所有其他用户,伪造该域下用户可以直接无视所有验证协议。
Java实现伪造邮件发信人
西风袅袅秋的博客
05-14 2089
Java实现伪造邮件发信人 截止目前,我发现Javamail的文章大部分都是采用的javax.mail.jar包做的,找一个使用该jar包能实现伪造邮件发信人的文章都没有(顶多能设置发信人昵称)。,目前来说做这个的还比较少,Python的标准库email和smtplib就能伪造发信人,难道Java就不可以?自己参考了两篇文章,自己真真正正做了一遍确认是真的可以的,况且不需要额外添加jar包(仅使用java8的标准lib),填补这方面缺乏的资源,希望对有需要的朋友有所帮助。
人工神经网络(ANN)浅讲
02-24
5. 多层神经网络(深度学习):深入探讨了深度神经网络的概念,如卷积神经网络(CNN)和循环神经网络(RNN),以及它们在图像识别、自然语言处理等领域的应用。 6. 回顾与展望:总结了神经网络的发展历程,以及未来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值