[IMG]upload/伪造邮件.gif[/IMG]
收到这邮件的时候吓了一跳,我想我什么时候给自己发了一封这样的邮件,还担心自己邮箱被偷了,呵呵,其实只是被仿冒了地址,想想自己的邮箱地址被这样准确的仿冒了,其他看起来像来自某些‘系统’的邮件也要注意防伪造了,淘宝的,银行的,腾讯的。没试过通过OE打开这样的邮件的结果,不知道杀毒软件的邮件防火墙对这样的邮件会不会识别下,难不成……为了安全,还要用OE收发邮件了……。
网上,搜索了下,邮件地址仿冒的技术。大致为一下两个。其实也不是什么技术……,就是个SMTP的原理吧,不关心这些。就罗列下吧。
利用Jmail组件发匿名邮件
前提是你的SMTP服务器没有验证发件人地址才是,大多数的邮件服务商其实是都验证的。所以要发的话,邮件服务器就要自己动手建了。
伪造邮件代码.txt(ASP代码,就是个发邮件代码,懒的一行行看了,大致就那么回事……)
以下是别人的截图
Outlook Express程序伪造
我们需要装一个叫Advanced Direct Remailer的软件,这个软件的作用是建立本地的SMTP服务器,支持多线程和Socks5Proxy,这样你的Email客户端软件可以不通过ISP的SMTP服务器而直接向目的地址的服务器发信,程序安装好后,在系统右下角的任务栏里会有一个蓝色的箭头图标,那个就是ADR程序的图标。bbs.weixiujishu.com8 g" d5 s T& V* I& F
bbs.weixiujishu.com: s% L: u: b ^1 `6 |" w: [
我们再打开Outlook Express程序,单击菜单中的【工具】→【帐户】,再单击弹出的“Internet帐户”中的“添加”中的“邮件”按钮,这时会弹出“Internet连接向导”窗口。维修技术联盟论坛' n% q0 F6 v; q1 g% w' \; J
r( U: v4 j7 P
我们在“显示名”中输入webmaster,这是我们要伪造的发件人名,完成后单击“下一步”按钮,在接下来出现的窗口中,需要我们输入我们的电子邮件地址,也就是我们要伪造的地址,我们输入webmaster@microsoft.com,然后再单击“下一步”按钮,这时出现的窗口,需要我们输入POP3和SMTP服务器地址,我们都输入127.0.0.1。维修技术联盟论坛+ [2 H: F. Q+ E& X
再单击“下一步”按钮,在出现的窗口再单击“下一步”按钮,在出现的窗口再单击“完成”按钮,这样Outlook Express我们就设置完了。下面我们就来发一封信测试一下。
盟论坛( D e) [" `9 D9 t
写完后,单击“发送”按钮,然后我们单击在系统右下角的任务栏中的蓝色箭头图标,你会发现在我们刚才写的那封信在那里面.我们选中这封信,单击“发送”按钮(那个黑色三角箭头),完成后,我们到邮箱中看一下,是否收到了,以及显示的邮件地址
4 Comments