他居然发邮件请我去吃饭——邮件伪造那些事儿

他居然发邮件请我去吃饭——邮件伪造那些事儿

image-20220813220144088

今天中午吃午饭的时候,突然收到一封邮件,我一看,不得了啊,居然是美国前总统给我发来的邮件,还说要我助他一臂之力成为新总统。下午再看他的新闻,感觉他现在都自身难保了,怎么会请我吃饭呢?于是怀疑这封邮件是伪造的…

第一阶段:怀疑“李鬼”域名

刚开始我想是不是有人注册了和真实域名看起来很像的域名。通过比对这些字符的ASCII码,发现没问题啊,不是“李鬼”啊。

image-20220813173028340

第二阶段:查看邮件真面目

image-20220813173219588

先导出eml文件,然后双击打开看看。

image-20220814123236633

看不出什么啊,这是因为打开方式不对啊。

用记事本打开,或者直接点击**【显示邮件原文】**。

image-20220813173847140

初步看起来没什么问题,难道这封邮件是真的?还是他们的邮箱系统被黑客控制了?

第三阶段:原来是SMTP的锅~

其实这是利用了简单邮件传输协议 (SMTP) 中的漏洞,因为简单邮件传输协议 (SMTP) 不提供地址验证机制。尽管已经开发了电子邮件地址身份验证协议和机制来对抗这些邮件伪造,但这些机制的效率很低。

通常攻击者会伪造“From” , “Return-path”和 “Reply-to”字段,如果没有启用验证机制,那么你的邮箱就会直接解析这些字段。

image-20220813175929197

图片来源:What is SMTP: Types, Components, & How it Works

https://www.mailmodo.com/guides/smtp/

那么SMTP发送邮件的流程是怎么样的呢?

如何使用SMTP发送电子邮件?
通过SMTP端口发送电子邮件的过程包括以下连续的步骤。
首先在邮件传输代理(MTA)程序的帮助下,用户发送一封电子邮件。邮件的内容由两部分组成,即邮件标题和邮件正文。标题是邮件的主题,而正文是主要内容。发件人和收件人地址也在邮件头部分。标头就像一个信封,装着信件(信息)。
然后邮件客户端(邮件用户代理,MUA)使用TCP端口587或传统端口25的SMTP将邮件提交给邮件服务器(被称为邮件提交代理,MSA)。MSA进一步将邮件传递给其邮件传输代理,MTA。
电子邮件地址有两个部分分别是收件人的用户名和域名。例如,test@gmail.com,'test’是用户名,而’gmail.com’是域名。

如果收件人的电子邮件地址的域名与发件人的域名不一致,那么邮件提交代理(MSA)将把邮件发送到(MTA)。MTA将搜索特定的域名来转发该邮件,分为下面两个步骤:

  • 首先,检查域名系统(DNS)的MX记录以获得目标域。MX记录包含收件人的域名和IP地址。
  • 一旦找到,MTA就与交换服务器建立连接并转发件。这种从一个SMTP服务器到另一个SMTP服务器的邮件传输被称为SMTP中继。而为了保持你的邮件顺利送达,有较高的送达率,可能需要SMTP中继服务。

第四阶段:怎么防范?

域名所有者也可采取措施来防止攻击者从其域发送消息。为此,组织可创建专用于身份验证的域名系统(DNS)记录。有三种主流的安全措施:

  • SPF

  • DKIM

  • DMARC

发件人策略框架(SPF)是Sender Policy Framework 的缩写,是一种依据IP地址进行认证的机制。邮件接收方会列出该邮件发送方域名被授权的服务器IP,并判断发送方IP是否在该列表中,如果在,就接收,不在,就退回。

image-20220813215930307

我们能够看到发送邮件的服务器IP是来自杭州的,老川现在还在美国惹上麻烦事了,应该不会用阿里云的服务器做邮箱服务器吧~

域名密匙确认邮件(DKIM)使用一对密钥来进行身份验证,将公钥放置在DKIM记录中,然后发送方对DKIM头使用私钥进行数字签名。如果是假冒的,DKIM记录中的公钥就能确实私钥是错误的,邮件是伪造的。

基于域名的消息认证报告与一致性(DMARC)记录(Domain-based Message Authentication, Reporting & Conformance)是一种基于现有的SPF和DKIM协议的可扩展电子邮件认证协议。其核心思想是邮件的发送方通过特定方式(DNS)公开表明自己会用到的发件服务器(SPF)、并对发出的邮件内容进行签名(DKIM),而邮件的接收方则检查收到的邮件是否来自发送方授权过的服务器并核对签名是否有效。对于未通过前述检查的邮件,接收方则按照发送方指定的策略进行处理,如直接投入垃圾箱或拒收。从而有效识别并拦截欺诈邮件和钓鱼邮件,保障用户个人信息安全。

参考:

https://www.mailmodo.com/guides/smtp/

https://www.cloudflare.com/zh-cn/learning/email-security/what-is-email-spoofing/

https://www.usenix.org/conference/usenixsecurity21/presentation/shen-kaiwen

https://xz.aliyun.com/t/6325/

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/25549.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

邮件代发、国外邮件代发、外贸邮件代发平台,送达率、打开率高的秘密

邮件营销、邮件推广已发展几十年了,对于一家企业而言邮件营销也是必须的。比如新产品推广、价格折扣、活动推广、交易类邮件、跟进邮件、客户关怀等都离不开邮件。它是开发客户、维系客户的重要渠道之一。 对于外贸企业、出海企业而言,邮件(…

做外贸业务发邮件时邮件被退信,是什么原因?

客户咨询: 答: 从对方服务器的提示来看,是对方的该邮件地址不存在了,因为时隔一个月,该员工可能离职,或者其它原因,该邮件地址账号已从服务器上删除了。 发邮件,邮件提示是最好的说明。针对上面…

如何进行邮件群发营销?外贸邮件怎么进行邮件群发推广?

众所周知,国际业务往来都要依靠邮件收发。对于创业公司来说,常常要开发、拓展客户,让客户了解我们的产品和提供的服务。在拓展客户阶段,需要给客户提供到资料,但是一封一封邮件发送太慢了,所以可以选择群发…

春节期间外贸老鸟们都会掌握的那些事(内含祝福话术及邮件模板)

中国外贸规模在长期疫情的大环境下,外贸业界克服诸多困难,实现了量稳质升。随着我们迈入2023年,外贸人除了需要继续“强身健体”外,同时也将面临更多的挑战,本期Boom将从四个维度给大家分享临近中国春节期间&#xff0…

外贸开发信群发邮件打开率PK进垃圾箱?

PK赛,外贸开发信群发应该关注是否到达垃圾箱还是更应该关注客户邮件打开率? 部分客户所持观点:EmailCamel提供海外群邮试用版,有些客户拿到试用版后,给自己的gmail,hotmail或者企业邮箱发邮件,发现进垃圾箱…

如何做好外贸邮件营销?记住这几件不要!

在生活中,说起外贸邮件营销,我相信很多人都会说这个我也会,但是问道如何做好外贸邮件营销,相信不少人都没有像前面那样自信说会了吧。那么,如何做好外贸邮件营销呢?下面就让摩杜云小杜来跟大家详细的介绍一…

外贸邮件常用的一些标准表达

Loop sb. in 把某人拉进(对话/邮件/圈子) To make or keep one informed about something. eg. please loop me in on any developments. eg. I would like to loop the xxx team in for further assistance. Could you please advise on xxx 请你对…

推荐一款好用的外贸公司邮件群发软件,你想要了解的都在这里

外贸企业、外贸工厂或者SOHO发开发信越来越难了! 为什么越来越难发了? 1. 发开发信是通过邮件技术,而邮件技术已发展50年了。世界上第一封邮件由美国BBN公司工程师Tomlinson 在 1971 年发送。先后出现了海内外各种邮件服务提供商,比如海外的…

外贸邮箱能群发吗?用哪个外贸邮箱发开发信回复率高?

外贸公司的业务来源除了老客户介绍、展会外,就是发开发信了,我们公司的几个业务员统一用的TOMvip邮箱,群发数量多,且可往国外发邮件。 外贸开发信邮箱写信需注意以下几点: 写开发信时一定要言简意赅,不易过…

外贸常用邮箱有哪些?163mail邮箱适合外贸用吗?

对于做外贸行业的人来说,外贸邮箱可以说是最常用的工具,许多人会问外贸常用邮箱有哪些呢?用什么邮箱比较好?以个人经验来说,163mail邮箱就很适合作为外贸邮箱来使用。这是因为对于外贸行业来说,最重要的肯定…

外贸公司一般用什么邮箱,电子邮件如何群发?

最近看了很多帖子,都在问外贸公司一般用什么邮箱,电子邮件同步如何操作?首先我们来逐个理解下,外贸用的邮箱是指能够在国际收发邮件的邮箱,要想支持国外收发,邮箱服务商必须要有海外通道,所以在…

常用外贸群发邮件模板,海外邮件

外贸人都知道,一笔外贸订单的顺利成交需要有很多的细节沟通,每一个细节都需要外贸人员准确,及时、有效的和海外客户进行沟通,只有做到事无巨细才能确保每一笔外贸订单的成功交易以及后续客户的持续返单。那么海外邮件怎么发呢&…

国内首例复刻ChatGPT研发模式,360与智谱AI宣布战略合作

5月16日,三六零(601360.SH,下称“360”)和智谱AI宣布达成战略合作,双方共同研发的千亿级大模型“360GLM”已具备新一代认知智能通用模型水准。 双方合作研发, 这也是基础模型和应用场景的一次有效结合。360集团创始人周鸿祎曾多次…

最全 AI 工具导航未来百科重磅发布,3000+AI 工具大合集!

“我们最开始以为(人工智能)是互联网十年不遇的机会,但是越想越觉得,这是几百年不遇的、类似发明电的工业革命一样的机遇。”——腾讯 马化腾 “大家不要把它看成一个新时代的搜索或者是新的聊天机器人,这只是它第一个…

比例电磁阀的工作原理

比例电磁阀的阀芯通过比例电磁铁控制,使得输出的压力或者流量与输入的电流成正比。所以可用改变输入信号的方式来连续控制输出的压力或者流量。有的阀还兼有控制流量大小和方向的功能。根据比例阀也可分为:压力比例阀,流量比例阀,…

电磁波的衰减

一、电磁波衰减原理 定义:电磁波能量沿传播路径逐渐衰弱的现象,称为衰减 原因:电磁波投射到气体分子,或者云雨粒子时,一部分能量被散射,一部分能量被吸收 影响:衰减使回波功率减小,造成回波失…

matlab电磁场与微波技术仿真pdf,MATLAB电磁场与微波技术仿真

本书利用MATLAB开展电磁场与微波技术领域的仿真研究。全书共分11章,内容包括MATLAB在场论中的应用,利用MATLAB绘制电力线和磁力线,利用MATLAB实现各种媒质中的射线追踪,MATLAB符号工具箱及其在电磁领域中的应用,MATLAB 偏微分方程工具箱的电磁应用,MATLAB中的特殊函数

电磁阀规格介绍

1.P为进气口、A(B)为工作口、R(S)为排气口; 2.线圈处接电源和控制信号; 3.4V210-06、4V210-08、4V110-06中 110和210代表电磁阀大小,110的较小; 06、08分别代表接口口径为1分(25.4 / 8 3.175mm)和2分…

基于Matlab的电磁场与波“带电圆棒电场电势”仿真

零、代码中用到的drawEline函数 在使用代码前记得把这个函数和仿真文件放到一个文件夹下哦 function pipidrawEline(h1,d1,d2)posAxes get(gca, Position); %获取当前坐标区位置信息 posX posAxes(1); posY posAxes(2); width posAxes(3); height posAxes(4);%分解位置…

[原创]隐身斗篷简介及仿真

隐身斗篷简介及仿真【原】 原创:alert 一、科幻场景的隐身斗篷 《哈利波特》 《哆啦A梦》 二、真实世界中的隐身衣 平面镜式隐身衣 浙大的正六边形的隐身衣 平面镜式隐身衣原理:通过光线反射把镜子后方空间投射或合成到平面镜上,缺点…