学院首页>安全防御>黑客技法>2005年黑客聚焦 追踪垃圾邮件

2005年黑客聚焦 追踪垃圾邮件

作者:wodow 来源:安全中国 添加时间:2006-5-26 13:07:40

相信大家和我一样,在日常生活中收垃圾邮件也算是一份固定的工作了吧?收到垃圾信件后,如何追踪垃圾邮件发送者呢?很多朋友会毫不犹豫的说,当然是查出寄信人的IP了。其实,在对付垃圾邮件方面,主要有两种形式:防御与追踪。防御主要是强调对垃圾邮件的过滤或者是阻止垃圾邮件的产生,而追踪则强调主动地追查垃圾邮件来源,并对其进行警告或者采取其它措施。本文将主要介绍对邮件的追踪方面的技术,通过针对邮件头进行分析,并查询到最接近源头的地址,以揭开垃圾邮件发送者的“庐山真面目”。

邮件头及传输过程
首先,我们通过一次反垃圾邮件的测试来看看什么是邮件头。因为大多数情况下,服务器都会把寄信人的相关信息附在邮件的文件头。比如,利用Tom.com的免费邮箱,给spamemail@china.com.cn发一个邮件,然后进入http://mail.china.com.cn/邮箱,收到后打开看看(如图1所示):



图1

点击信箱上面的“邮件头信息”,可看到这样的信息:

Return-Path: 

Delivered-To: spamemail@china.com.cn

Received: from 210.72.21.22 (HELO eqmanager2.china.org.cn)

(envelope-from pwbpub@tom.com)

by mx.china.com.cn (quarkmail-1.2.1) with SMTP id S918541AbULBMFs

for spamemail@china.com.cn; Thu, 2 Dec 2004 20:05:48 +0800
<1.邮件头追踪BR>X-scanvirus: By Sophos Scan Engine

X-scanresult: CLEAN

X-Received:unknown,202.108.255.195,20041202195628

Received: from unknown (HELO tom.com) (202.108.255.195)

by localhost with SMTP; 2 Dec 2004 11:56:28 -0000

MIME-Version: 1.0

Message-ID: <41AF02AE.000113.05427@bjapp25>

Date: Thu, 2 Dec 2004 19:55:26 +0800 (CST)

From: "=?gb2312?B?cHdicHVi?=" 

To: spamemail@china.com.cn

Subject: =?gb2312?B?wKy7+NPKvP6y4srU?=

X-Priority: 3

X-Originating-IP: [211.99.190.5]

X-Mailer: 163net

Content-Type: Multipart/Alternative;

boundary="Boundary-=_yvxueODEqwFokhipGevKzuojgYQF"

第 1 页,共 2 页 [1] [2]
上一篇:什么都想知道 反垃圾邮件技术完全解析
下一篇:解析CipherTrust反垃圾邮件新技术
站内搜索