IT教程 | 加入收藏 | 简体 | 繁体
渗透技术:网络技术渗透技术
当前位置: 首页 > 网络安全 > 渗透技术

如何利用好Email邮件头

2012-02-22来源:[www.121ask.com]热度:0℃ 【字体:

  

一、Email邮件头简介 

根据邮件头的知识有助于发现伪造的邮件。这篇文章主要描述为用户架设邮件服务器提供理论基础并为管理员在出现电子邮件垃圾骚扰时提供发现垃圾邮件的真正源头。虽然在讨论中尽量有意避免如何伪造一封邮件的讨论,但是在讨论中的内容可能被恶意读者用作创建伪造邮件的基础。因为要在文章中举例说明,所以在文章中有若干虚构的域名和随意分配的IP地址作为示例使用。这些域名和IP都是任意任意选择和伪造的,和Internet上真实的域名和IP没有任何关系。 

二、Email的传输过程 

这咯过程包含一个简单的对一个电子邮件生命周期的分析。这对于理解邮件头能为你提供哪些信息是非常重要的背景信息。 

从表面上看来邮件似乎是直接从发送者机器传递到接收者地址,但通常情况下事情并不是这样。一个典型的电子邮件在其生命周期中至少要经过四台计算机。 

这是因为大多数企业或组织都有一个被称为“邮件服务器”专用服务器来处理电子邮件,而这一般并不是用户阅读邮件的计算机。对于ISP来说,用户从家里面的计算机拨号接入ISP网络,这里将用户家中的计算机称为客户机,而将ISP专门处理邮件的计算机称为邮件服务器。当一个用户发送邮件,他一般是在自己的计算机上编辑邮件,然后将邮件发送到ISP的邮件服务器上。客户机就此已经完成了自己的工作,而后面的工作则由ISP的邮件服务器来完成。首先ISP邮件服务器查找接收者指定的邮件服务器的IP地址,然后将邮件发送给该目的服务器。现在邮件则存储在接收者邮件服务器上等待接收者收取。当接收者从接受邮件服务器取得发送给他的邮件到自己的PC机以后,通常该邮件将被删除。 

假设若干个虚构的用户<zhangsan@263.net>和<lisi@zky.ac.cn>。zhangsan是263这个ISP的拨号用户。使用outook express这个邮件客户程序收发邮件。lisi是中科院的一个虚构用户,他使用工作站通过单位局域网连接进入互联网。 

如果lisi想给zhangsan发送邮件,他在工作站(假设名字为alpha.zky.ac.cn)上编辑邮件,编辑好的信件从工作站发送到中科院的邮件服务器:mail.zky.ac.cn。一旦信件被发送到mail.zky.ac.cn,以后的信件发送过程就和lisi没有关系了。中科院的邮件服务器发现这是发送给263.net的某个用户的信件,则和263的邮件服务器-比如说是mail.263.net-通信,并将邮件传送给它。现在邮件则被存储在mail.263.net 之上直到zhangsan在自己的PC机上拨号连接到263网络察看并收取信件,这时mail.263.net将存储的邮件传送到zhangsan的个人PC机上。 

在这个过程中,邮件头将三次被加到邮件中:在编辑时由邮件客户程序加入;当邮件传输到mail.zky.ac.cn时被mail.zky.ac.cn加入;当从mail.zky.ac.cn传送到mail.263.net时被mail.263.net加入;通常来说客户收取信件时并不添加邮件头。下面我们就仔细看看这些邮件头是如何产生的。 

当lisi的邮件客户程序编辑邮件并将其发送给mail.zky.ac.cn时,邮件内容如下。这些内容都是由邮件编辑程序(outlook express)添加的: 

From: lisi@zky.ac.cn (Li Si) 
To: zhangsan@263.net 
Date: Tue, Mar 18 1997 14:36:14 PST 
X-Mailer: Outlook Express 5.5 
Subject: 中午搓饭? 

当邮件从mail.zky.ac.cn传送到mail.263.net后,邮件内容变为(新添加的内容是由mail.zky.ac.cn): 

Received: from alpha.zky.ac.cn (alpha.zky.ac.cn [124.211.3.11]) by mail.zky.ac.cn (8.8.5) id 004A21; Tue, Mar 18 1997 14:36:17 -0800 (PST) 
From: lisi@zky.ac.cn (Li Si) 
To: zhangsan@263.net 
Date: Tue, Mar 18 1997 14:36:14 PST 
Message-Id: <lisi031897143614-00000298@mail.zky.ac.cn> 
X-Mailer: Outlook Express 5.5 
Subject: 中午搓饭? 

当mail.263.net收到信件并存储等待zhangsan收取时,邮件内容变为,(新添加的内容是由mail.263.com添加的): 

Received: from mail.zky.ac.cn (mail.zky.ac.cn [124.211.3.78]) by mail.263.net (8.8.5/8.7.2) with ESMTP id LAA20869 for <zhangsan@263.net>; Tue, 18 Mar 1997 14:39:24 -0800 (PST) 
Received: from alpha.zky.ac.cn (alpha.zky.ac.cn [124.211.3.11]) by mail.zky.ac.cn (8.8.5) id 004A21; Tue, Mar 18 1997 14:36:17 -0800 (PST) 
From: lisi@zky.ac.cn (Li Si) 
To: zhangsan@263.net 
Date: Tue, Mar 18 1997 14:36:14 PST 
Message-Id: <lisi031897143614-00000298@mail.zky.ac.cn> 
X-Mailer: Outlook Express 5.5 
Subject: 中午搓饭? 

最后这封信的内容才是zhangsan收取并阅读的内容。下面是对其中内容的详细分析: 

Received: from mail.zky.ac.cn 
上面的内容表示该邮件是来自于自称是mail.zky.ac.cn的服务器。 

(mail.zky.ac.cn [124.211.3.78]) 
这句话表示该服务器的真实名字的确是mail.zky.ac.cn,也就是说它自称的身份是正确的,其IP地址为124.211.3.78。 

by mail.263.net (8.8.5/8.7.2) 
接收这封邮件的机器是mail.263.net。其运行的邮件程序为sendmail,版本为8.8.5/8.7.2。 

with ESMTP id LAA20869 
接收邮件的服务器为该邮件赋有ID号LAA20869(通常该号码是邮件服务器内部使用的,但是管理员可以根据该ID号在log文件中查找关于该信件的相关信息,但是通常该号都是没有意义的) 。 

for <zhangsan@263.net>; 
该邮件是发送给地址zhangsan@263.net的。可以看到该邮件头没有To:相关内容。 

Tue, 18 Mar 1997 14:39:24 -0800 (PST) 
这次邮件传输发生时间为:太平洋时间Tuesday, March 18, 1997, at 14:39:24(太平洋时间,因为它比格林威治时间晚8个小时,因此是"-0800")。 

Received: from alpha.zky.ac.cn (alpha.zky.ac.cn [124.211.3.11]) by mail.zky.ac.cn (8.8.5) id 004A21; Tue, Mar 18 1997 14:36:17 -0800 (PST) 

以上IT文章《如何利用好Email邮件头》由名客技术网[www.121ask.com]提供阅读!
名客技术网是一个免费为广大IT技术人员提供IT教程,绿色软件,asp/php/jsp/java/net等实例视频教程,CMS教程,破解软件下载以及学习相关源码、知识的IT网站。
名客技术网如果无意之中侵犯了您的版权,请来电告知,本站将在3个工作日内删除 QQ:175352796
Copyright 2011-2017 Powered by 121ASK.COM, All Rights Reserved.
备案号:鄂ICP备11013833号-3