如何對付此類垃圾郵件?
其中mycom.com.cn是我公司域名,from:居然是收信人自己,這是怎麼做到的?請各位大大為小弟解惑,謝謝,郵件頭如下:
Return-Path: <dingjunjun.ding@polyplastics.com>
X-Spam-Checker-Version: SpamAssassin 3.1.7 (2006-10-05) on mail.mycom.com.cn
X-Spam-Level:
X-Spam-Status: No, score=-22.6 required=11.0 tests=CN_SUBJECT_56,DOMAIN_RATIO,
HTML_90_100,HTML_IMAGE_RATIO_02,HTML_MESSAGE,MIME_HTML_ONLY,
NO_REAL_NAME,RCVD_IN_CDL,RCVD_IN_DSBL,RCVD_IN_NJABL_PROXY,
RCVD_IN_SORBS_DUL,URIBL_AB_SURBL,URIBL_JP_SURBL,URIBL_OB_SURBL,
URIBL_SBL,URIBL_SC_SURBL,URIBL_WS_SURBL,USER_IN_WHITELIST
autolearn=no version=3.1.7
Delivered-To: mycom.com.cn-dingjun@mycom.com.cn
Received: (qmail 30283 invoked by uid 89); 4 Jan 2008 02:41:10 -0000
Received: from unknown (HELO 0-qqxs9l0c85vtn) (218.169.225.197)
by 0 with SMTP; 4 Jan 2008 02:41:10 -0000
Content-Return: allowed
X-Mailer: CME-V6.5.4.3; MSN
Return-Path: communications_msn_cs_enus@cimail15.msn.com
Received: (qmail 9999 by uid 694); Sun, 4 Jan 2004 10:41:42 +0800
Message-Id: <20040104184142.10001.qmail@0-qqxs9l0c85vtn>
To: <dingjun@mycom.com.cn>
Subject: Start Earn Today!
From: <dingjun@mycom.com.cn>
MIME-Version: 1.0
Content-Type: text/html; charset="ISO-8859-1"
Content-Transfer-Encoding: 7bit
[ 本帖最後由 leo4364088 於 2008-1-9 09:56 編輯 ]
《解決方案》
這有什麼奇怪的,發信人的地址,無論在信頭還是信封 上,都可以隨意偽造,SMTP協議標準並沒有規定收件方需要檢查有效性。
隨意telnet 到25埠就可以發送一封類似郵件:
telnet x.x.x.x 25
helo myhost.com
mail from: <invalid@nodomain.com>
rcpt to: <user@yourdomain.com>
data
Subject: spam mail
From: xxx@xyz.com
To: xxx@xxad.com
asfdafasfasdf
.
quit
除了在SMTP交互階段rctp to指令的域名必須是有效的目標外,其他三個郵件地址都可以偽造,SMTP協議么有規定這些值一定要真是正確的。如果用ehlo交互,通過SMTP驗證發送,那麼郵件發送階段四個需要寫明的郵件地址都可以偽造。發這樣的信的,都是用自己開發的小群發軟體發的。
用python 5分鐘就能寫出這樣一個軟體來。
《解決方案》
如果要對郵件的各種現象理解透徹,那麼多看看郵件相關的協議,把郵件相關的RFC都閱讀一遍,那麼就全都明白了,基礎最重要。
《解決方案》
除非你的smtp server 會檢測mail from與from是否一致
並且如果mail from與from是你自己伺服器上的用戶的時候
要求發送者提供認證
