如何对付此类垃圾邮件?

leo4364088

其中mycom.com.cn是我公司域名，from:居然是收信人自己，这是怎么做到的？请各位大大为小弟解惑，谢谢，邮件头如下：

Return-Path: <dingjunjun.ding@polyplastics.com>
X-Spam-Checker-Version: SpamAssassin 3.1.7 (2006-10-05) on mail.mycom.com.cn
X-Spam-Level:
X-Spam-Status: No, score=-22.6 required=11.0 tests=CN_SUBJECT_56,DOMAIN_RATIO,
        HTML_90_100,HTML_IMAGE_RATIO_02,HTML_MESSAGE,MIME_HTML_ONLY,
        NO_REAL_NAME,RCVD_IN_CDL,RCVD_IN_DSBL,RCVD_IN_NJABL_PROXY,
        RCVD_IN_SORBS_DUL,URIBL_AB_SURBL,URIBL_JP_SURBL,URIBL_OB_SURBL,
        URIBL_SBL,URIBL_SC_SURBL,URIBL_WS_SURBL,USER_IN_WHITELIST
        autolearn=no version=3.1.7
Delivered-To: dingjun@mycom.com.cn[/email]
Received: (qmail 30283 invoked by uid 89); 4 Jan 2008 02:41:10 -0000
Received: from unknown (HELO 0-qqxs9l0c85vtn) (218.169.225.197)
  by 0 with SMTP; 4 Jan 2008 02:41:10 -0000
Content-Return: allowed
X-Mailer: CME-V6.5.4.3; MSN
Return-Path: communications_msn_cs_enus@cimail15.msn.com
Received: (qmail 9999 by uid 694); Sun, 4 Jan 2004 10:41:42 +0800
Message-Id: <20040104184142.10001.qmail@0-qqxs9l0c85vtn>
To: <dingjun@mycom.com.cn>
Subject: Start Earn Today!
From: <dingjun@mycom.com.cn>
MIME-Version: 1.0
Content-Type: text/html; charset="ISO-8859-1"
Content-Transfer-Encoding: 7bit

[ 本帖最后由 leo4364088 于 2008-1-9 09:56 编辑 ]

gucuiwen

这有什么奇怪的，发信人的地址，无论在信头还是信封 上，都可以随意伪造，SMTP协议标准并没有规定收件方需要检查有效性。

随意telnet 到25端口就可以发送一封类似邮件：

telnet x.x.x.x 25
helo myhost.com
mail from: <invalid@nodomain.com>
rcpt to: <user@yourdomain.com>
data
Subject: spam mail
From: xxx@xyz.com
To: xxx@xxad.com

asfdafasfasdf
.
quit

除了在SMTP交互阶段rctp to指令的域名必须是有效的目标外，其他三个邮件地址都可以伪造，SMTP协议么有规定这些值一定要真是正确的。如果用ehlo交互，通过SMTP验证发送，那么邮件发送阶段四个需要写明的邮件地址都可以伪造。发这样的信的，都是用自己开发的小群发软件发的。

用python 5分钟就能写出这样一个软件来。

gucuiwen

如果要对邮件的各种现象理解透彻，那么多看看邮件相关的协议，把邮件相关的RFC都阅读一遍，那么就全都明白了，基础最重要。

冬暖夏凉的马甲

除非你的smtp server  会检测mail from与from是否一致

并且如果mail from与from是你自己服务器上的用户的时候
要求发送者提供认证