|
WebMail是指利用瀏覽器通過web方式來收發(fā)電子郵件的服務(wù)或技術(shù)��,不需借助郵件客戶端�����,可以說只要能上網(wǎng)就能使用WebMail����,極大地方便了用戶對郵件的收發(fā)。對于不能熟練使用郵件客戶端����,或者在網(wǎng)吧不便使用郵件客戶端的用戶來說��,WebMail更是必不可少的選擇�����。Email能夠成為當(dāng)今Internet上應(yīng)用最廣泛的網(wǎng)絡(luò)服務(wù)���,WebMail可謂功不可沒。
由于用戶的使用不當(dāng)或者WebMail系統(tǒng)的開發(fā)不周����,都有可能給WebMail的使用帶來更多的安全威脅。同樣���,WebMail系統(tǒng)作為當(dāng)今電子郵件系統(tǒng)的重要組成部份����,它的安全性也是不可忽視的�����。
一����、郵件地址欺騙
郵件地址欺騙是非常簡單和容易的,攻擊者針對用戶的電子郵件地址��,取一個相似的電子郵件名�����,在WebMail的郵箱配置中將“發(fā)件人姓名”配置成與用戶一樣的發(fā)件人姓名(有些WebMail系統(tǒng)沒有提供此功能)�,然后冒充該用戶發(fā)送電子郵件,在他人收到郵件時�����,往往不會從郵件地址�、郵件信息頭等上面做仔細(xì)檢查,從發(fā)件人姓名��、郵件內(nèi)容等上面又看不出異樣���,誤以為真���,攻擊者從而達(dá)到欺騙的目的。例如某用戶的電子郵件名是wolfe�,攻擊者就會取w0lfe、wo1fe��、wolfee、woolfe之類相似的電子郵件名來進(jìn)行欺騙�。雖然免費(fèi)的午餐越來越難吃,但還是有很多用戶使用的是免費(fèi)電子郵箱�,通過注冊申請,攻擊者很容易得到相似的電子郵件地址���。
人們通常以為電子郵件的回復(fù)地址就是它的發(fā)件人地址����,其實(shí)不然����,在RFC822中明確定義了發(fā)件人地址和回復(fù)地址可以不一樣,熟悉電子郵件客戶端使用的用戶也會明白這一點(diǎn)�����,在配置帳戶屬性或撰寫郵件時���,可以指定與發(fā)件人地址不同的回復(fù)地址。由于用戶在收到某個郵件時�,雖然會檢查發(fā)件人地址是否真實(shí),但在回復(fù)時��,并不會對回復(fù)地址做出仔細(xì)的檢查,所以�����,如果配合smtp欺騙使用���,發(fā)件人地址是要攻擊的用戶的電子郵件地址�,回復(fù)地址則是攻擊者自已的電子郵件地址����,那么這樣就會具有更大的欺騙性,誘騙他人將郵件發(fā)送到攻擊者的電子郵箱中�。
所謂害人之心不可有,防人之心不可無����,鑒于郵件地址欺騙的易于實(shí)現(xiàn)和危險性,我們不得不時時提防��,以免上當(dāng)受騙��。對于WebMail系統(tǒng)而言�����,提供郵件信息頭內(nèi)容檢查、smtp認(rèn)證(如果該郵件系統(tǒng)支持smtp的話)等服務(wù)技術(shù)��,將郵件地址欺騙帶來的危害降至最小是非常有必要的�。對郵件用戶而言,認(rèn)真檢查郵件的發(fā)件人郵件地址���、發(fā)件人IP地址����、回復(fù)地址等郵件信息頭內(nèi)容是很重要的���。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)�!虛擬主機(jī)域名注冊頂級提供商!15年品質(zhì)保障��!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
