邮件是病毒来源的最常见形式,也是最低级形式。邮件中还是有一些价值的信息可以收集。
邮件的衡量价值标准:
一、邮件中是否带有附件
二、邮件的明文是否为中文
三、邮件的附件是否为病毒木马
SMTP协议和ESMTP协议
SMTP在TCP协议25号端口监听连接请求。
SMTP协议对我们来说,应该是再熟悉不过的了,但是,这个协议在创建的时候并没有考虑到未来的邮件会成为垃圾,因此安全性很差(人们还是以RFC524为基础来执行SMTP的),邮件头可以任意创建、伪造和修改。邮件服务器一般不检查发送者的内容,而只关心接收者,这就给了垃圾邮件发送者可乘之机。互联网上的SMTP认证是针对无限制转发采取的措施。所谓无限制转发,就是任何人都可以使用你的服务器发送邮件,一方面降低了投入成本,另一方面隐藏了真实的来源。的开发最初是为了在封闭的网络中传送相对来说不太重要的简短邮件,而不是为了在互联网中传送重要而敏感的信息,因此最初通过SMTP传输邮件时,安全性不高。
ESMTP (Extended SMTP),顾名思义, 就是对标准 SMTP 协议进行的扩展。使用 SMTP 发信不需要验证用户帐户,而用 ESMTP发信时,服务器会要求用户提供用户名和密码以便验证身份。验证之后的邮件发送过程与