瑞星专家详解伪造邮件攻击和防范措施

    deadfake网站的伪造邮件是由网站提供的服务，同样，黑客也可以构建本地的SMTP服务器实现伪造邮件的发送。例如通过软件Advanced Direct Remailer这款软件，如图6所示。

    当电脑安装并运行Advanced Direct Remailer后，就相当于是一台SMTP服务器了。这里我们使用网易闪电邮作为邮件客户端软件进行演示，运行以后我们需要对邮箱进行配置，作为演示，我们仍然使用腾讯提供服务的邮箱地址service@tencent.com，如下图7所示。

    然后点击下一步进行SMTP服务器信息的配置，这一步也是配置的关键，我们将发送服务器的地址设置为本地的地址，即127.0.0.1，协议选择SMTP协议，端口采用默认的25端口，这样邮件客户端就可以不经过ISP的SMTP服务器而是用本地构建的SMTP服务器直接向目的邮箱发信，配置信息如下图8所示。

    配置完成后，就可以按照正常的邮件发送流程进行发送，我们发送一个测试邮件内容如下图9所示。

    然后点击发送按钮，这封邮件就会进入到Advanced Direct Remailer的窗口中，我们点击Advanced Direct Remailer窗口的运行按钮，邮件就会进行发送。稍等片刻后，我们的邮箱就会收到刚刚伪造发送的邮件，并且发件人的信息为我们设置的service@tencent.com，如下图10所示。

    伪造邮件攻击原理分析

    从上面两种伪造邮件攻击的方法我们了解到，想实现伪造邮件，伪造发件人的攻击方式基本上没有什么技术含量，只需要浏览网页，添加一些文字或者安装两个软件即可。但是，为什么可以轻易地实现伪造邮件攻击呢？