EML邮件分析

最新推荐文章于 2023-11-21 22:35:42 发布
最新推荐文章于 2023-11-21 22:35:42 发布
阅读量1.1k 收藏 1
点赞数 2
分类专栏: Windows病毒分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43312649/article/details/115864602
版权

邮件是病毒来源的最常见形式,也是最低级形式。邮件中还是有一些价值的信息可以收集。
邮件的衡量价值标准:

一、邮件中是否带有附件
二、邮件的明文是否为中文
三、邮件的附件是否为病毒木马

SMTP协议和ESMTP协议

SMTP在TCP协议25号端口监听连接请求。
SMTP协议对我们来说,应该是再熟悉不过的了,但是,这个协议在创建的时候并没有考虑到未来的邮件会成为垃圾,因此安全性很差(人们还是以RFC524为基础来执行SMTP的),邮件头可以任意创建、伪造和修改。邮件服务器一般不检查发送者的内容,而只关心接收者,这就给了垃圾邮件发送者可乘之机。互联网上的SMTP认证是针对无限制转发采取的措施。所谓无限制转发,就是任何人都可以使用你的服务器发送邮件,一方面降低了投入成本,另一方面隐藏了真实的来源。的开发最初是为了在封闭的网络中传送相对来说不太重要的简短邮件,而不是为了在互联网中传送重要而敏感的信息,因此最初通过SMTP传输邮件时,安全性不高。
ESMTP (Extended SMTP),顾名思义, 就是对标准 SMTP 协议进行的扩展。使用 SMTP 发信不需要验证用户帐户,而用 ESMTP发信时,服务器会要求用户提供用户名和密码以便验证身份。验证之后的邮件发送过程与 SMTP 方式没有两样。

邮件格式分析

1.Received: from mail.domian1.net (unknown [192.168.x.148])
by mail.domain2.com (Postfix) with ESMTP id 66B1612191F
for ; Mon, 24 Jul

了解本专栏 订阅专栏 解锁全文 超级会员免费看
摔不死的笨鸟
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
订阅专栏
推荐一个强大的邮件分析神器:Ahoy Email
gitblog_00083的博客
05-15 558
推荐一个强大的邮件分析神器:Ahoy Email 项目地址:https://gitcode.com/ankane/ahoy_email 在电子邮件营销领域,数据洞察是优化策略的关键。而Ahoy Email,这个由Ruby on Rails开发的开源项目,正是为你提供第一方邮件分析的强大工具。它的特点是集成度高、安全性强,并且具备灵活的定制选项,让你能够深入了解邮件发送的效果。 项目介绍 Ahoy ...
邮件eml文件的完整解析
11-19
通过base64解码和QP解码,能对绝大部分邮件eml文件进行完整解析,提取邮件头、内容、附件、图片等数据,适合邮件协议的分析学习、进一步开发,以及相关课程作业的提交
eml文件的解析和发送 [三角猫]
真有意思
05-21 733
最近,我发布了几篇关于 .NET 和 EML 文件的邮件相关 的博文,引来了一些网友的关注与讨论。尤其是对于“如何解析EML文件的内容”和 “发送现有的EML文件”。 目前,比较主流的解析EML文件的方式,基本是对MIME格式的分析,基于对 RFC822及其后续扩展的标准 的理解。但是,此种方法工作量太大,且过于繁琐。 我是个懒人,喜欢找捷径 大家都知道,微软的 outlook express 是...
关于eml 解析的学习
lin___的博客
02-23 2488
最近在做一个 eml 的解析程序,通过了解知道有Java mail 的包可以用。其中在解析eml 的时候会遇到中文乱码问题,是比较麻烦的,搜索结果如下: 另外,也从一些地方了解到,eml 中的内容有 text/plain 和 text/html 两种格式。其中内容是大致相同的。其区别就在于,text/html 中会包含html标签,而text?plain 是纯文本,他的存在是为了让一些不
如何解析EML邮件)格式的文件以及一款小巧的EML邮件阅读工具
lgsoftlee的博客
03-25 8249
在理解EML格式的时候,先回顾一下历史,这样有助于理解邮件的格式,比如邮件传输时为何会有多种编码方式。此外,理解EML格式也有助于理解HTTP协议。 历史溯源 由于历史原因,我们目前看到的大部分的网络协议都是基于ASCII码这种纯文本方式,也就是基于字符串的命令行方式,比如HTTP、FTP、POP3、SMTP、TELNET等。   早期操作系统比如Unix或DOS没有图形界面,用户与电脑之间只能通过控制台进行交互,也就是通过键盘将命令(或请求)输入到电脑,当用户回车换行(\r\n)时,表示命令输入
如何在Postfix中设置邮件转发
凌风探梅的专栏
01-22 7787
如何在Postfix中设置邮件转发 2016年1月5日Mail服务 Postfix 是广泛使用的邮件传输代理(MTA)服务器,可用于发送,接收和通过网络发送的电子邮件转发。本教程将帮助您配置Postfix 服务器转发电子邮件。 安装Postfix MTA 我们假设你已经安装在系统上配置Postfix。或者您可以使用下面的命令来根据你的操作系统在Linux机器上安装Postfix 。
批量eml邮件地址提取工具
04-19
从指定目录下的所有.eml文件中获取有效的邮件地址,包括从邮件头和邮件正文中搜索邮件地址。 智能识别邮件地址中@符号的各种变种:#,&,at,*,&,#,@,at,AT,*等,让您省心省力,多快好省地找到邮箱中的所有邮件...
C++ 解析eml格式邮件
07-07
解析EML文件意味着我们需要从这些文件中提取出这些信息,并可能进行进一步的操作,比如显示在用户界面上或进行数据分析。 C++中解析EML文件的一种方法是利用微软的ActiveX Data Objects(ADO),这是通过MSADO15....
批量提取eml
11-07
批量提取EML文件中的附件和邮件头信息对于数据分析邮件归档或者备份来说是至关重要的任务。下面将详细阐述如何进行批量操作以及相关的技术知识点。 首先,我们需要理解EML文件的结构。EML文件基于互联网标准RFC ...
提取eml文件或txt文件中的电子邮件地址.rar_eml c#_eml 邮件_提取txt_邮件_邮件提取
09-23
通过这种方式,我们可以有效地从eml和txt文件中提取电子邮件地址,这对于批量处理大量邮件数据、数据清理、营销活动或其他需要分析电子邮件地址的场景非常有用。在实际应用中,可能还需要进一步优化代码以处理异常、...
eml 文件格式
07-06
eml 文件格式,eml文件源文件格式,不是文档内容,只是作为文件的中转处理,请勿下载
邮件头字段介绍(一)
mengdongxiaobai2的博客
08-08 1059
"Received" 字段,记录下邮件的传输信息,包括发送日期、服务器域名或 IP 地址、协议等。示例含义:来自mail.example.com的邮件服务器发送给mailserver.example.net的邮件服务器,发送到recipient@example.net收件人手里;
手把手之提取Emotet的C2配置
最新发布
旻的博客
11-21 111
手把手之提取Emotet的C2配置
vs 运行 asp.net mvc 项目/程序 启动慢、运行慢、进去等待长、调试慢,我的解决方案
MyNameIsXiaoLai的博客
04-30 1340
希望对你们有帮助!
邮件那些事3—解析邮件Received数量问题与识别发件人IP
热门推荐
信息安全
10-20 1万+
未完待续
EML格式解析及其访问实现
aitvkx的专栏
05-22 7603
计算机技术与发展 COMPUFER TECHNOI )( Y AND DEVEIDPMENT V0l l7 NO.7 Ju1. 2007 EML格式解析及其访问实现 王倩倩,严莉莉,张燕平 (安徽大学计算智能与信号处理重点实验室,安徽合肥230039) 摘要:EML格式是各类电子邮件软件中所支持的一种通用格式,遵循RFC822及其后续扩展。文中对EML格式做了细 致的分析,在此基础
vue eml邮件预览
10-17
您可以使用第三方库vue-html-email来实现eml邮件预览。首先,您需要将eml文件转换为html格式,然后使用vue-html-email将其渲染为可预览的邮件。以下是一个简单的示例代码: ```html <template> <div v-html="html"></div> </template> <script> import VueHtmlEmail from 'vue-html-email' export default { components: { VueHtmlEmail }, data() { return { html: '' } }, mounted() { // 将eml文件转换为html格式 const emlFile = 'path/to/your/eml/file.eml' const xhr = new XMLHttpRequest() xhr.open('GET', emlFile, true) xhr.responseType = 'blob' xhr.onload = () => { const reader = new FileReader() reader.readAsText(xhr.response) reader.onload = () => { const emlText = reader.result const html = this.convertEmlToHtml(emlText) this.html = html } } xhr.send() }, methods: { convertEmlToHtml(emlText) { // 在这里编写将eml文件转换为html格式的代码 // ... return html } } } </script> ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

摔不死的笨鸟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值