2012 湖北理工学院 计算机学院 信息安全 期末论文 邮件的匿名转发与邮件欺骗

邮件的匿名转发与邮件欺骗 课名称： 邮件的匿名转发与邮件欺骗 学院： 计算机学院 指导教师： 学生： 有些情况下使用电子邮件时，比如往新闻组张贴电子邮件时，发信人并不希望别人知道自己的电子信箱地址，以免招致“邮件垃圾”充满自己的信箱，这时我们可以使用匿名转发服务器，隐蔽掉自己发出邮件的开头部分、电子信箱地址和签名部分。而有些情况下“发信人”是使用电子邮件进行“欺骗”收件人的行为以达到不合法的目的。 邮件的匿名转发 匿名转发系统产生的原因实际上，在社会生活中具有隐瞒身份、发看法的能力，是相当重要的。芬兰匿名电子邮件转发系统Penet的创始人Helsingius曾说过，前苏联对任何拥有复印机和打字机的人规定必须到司法部门注册，提供字样，以被用来调查和追查。这无异于要求任何文件都经过签字、任何言论都经过录音一样，令人感到十分震惊和惶恐不安。不在必要的时候匿名身份，就不能有真正的自由。电子邮件转发系统可以用来讨论一些比较敏感的问题，从而受到人们的普遍欢迎。任何个人，包括社会名流，都可以通过它，在隐匿自己真实身份、地位，或隐匿自己的性别、个性的情况下，与他人交往，以探索在平常生活中不可能有的亲身经历;专业技术人员也可以使用匿名转发系统，表达对公司产品的不同见解，或就技术问题求助他人。这或许是由于所处的地位，或不愿意承认自己的不足，而羞于启齿。有的公司规定员工在求助他人帮助解决系统存在的技术问题时，不得透露公司的名称，以免被人利用，造成公司持股人的惊慌。匿名转发系统的应用数不胜数，总之，在某些特定的场合下，不露身份的自由通信是十分重要的。匿名转发系统正可以满足人们的需要。这些合法的用途也正是在国际互联网上出现匿名电子邮件转发系统的原因。 匿名电子邮件转发系统通过转发电子邮件，隐藏通信人一方或双方的身份，以达到保护通信人及通信信息的目的。它在通信双方之间扮演着中间人或中转站的角色，其工作原理如下图1： 图1：邮件匿名转发工作原理 邮件匿名转发形式有以下几种： 匿名转发邮件至收信人 电子邮件主体部分(body)的第一行必须是两个冒号“：：”，第二行必须是“Anon-To：收信人E-mail地址”，然后 空一行，其后可以输人整个电子邮件的内容。例如： From：发信人电子邮件地址 To：remailer@replay.com subject：信件摘要 <以下为电子邮件主体部分> ：： Anon一To：收信人电子邮件地址(one@domain) <空一行> 电子邮件内容 收信人(one@domain)收到电子邮件后，可以看到“Subject：信件摘要”和“电子邮件内容”，从邮件本身得不到任何发信人的信息。 定时匿名转发 虽然从被转发的电子邮件本身不能得到发信人的任何信息，但如果收信人和发信人都使用同一主机或由一个ISP提供服务，那么如果收信人怀疑邮件是你所发，就可以通过查 看你登录上机的时间，大致判断邮件是否由你发出。remailer@replay.com提供了一个“Lateni-Time：”命令，可以指定电子邮件在某个时间转发。如果在上面例子中“Anon-To：收信人电子邮件地址(one@domain)”后的下一行加入“Latent-Time：+ 1：00”命令，则电子邮件将在1小时后转发。加入“Latent-Time：+ 1：00r”命令，则可让转划及务器随机转发你的电子邮件。加入“Latent-Time： 20：00”命令，将在晚上8点才将你的电子邮件转发给收件人，指定的具体时间必须为24时制。 去掉签名文件内容 有些电子邮件客户端程序会在电子邮件的最后三四行自 动加上含有发件人信息的签名文件，我们可以用remailer@replay.com提供的“Cutmarks：”命令标志电子邮件中被转发部分的内容，过滤掉签名文件。“Cutmarks：”命令可以定义一个字符，如“Cutmarks：”将“*”号定义为限定转发内容的起始和结束标志，在“Cutmarks：”命令行与最近一个以“*”号作为第一个字符，并仅有一个“*”字符的行之间的内容才被转发，“Cutmarks：”命令与转发内容之间必须有一个空行。下面为一示例： From：发信人电子邮件地址 To：remailer@replay.com Subject：无签名文件转发 ：： Anon-To：one@domain Cutmarks：& <空一行> <转发内容> & <本行及以下内容不转发> 上例中，“&”被定义为转发内容界定符，“Cutmarks：&”与“&”之间的“转发内容”被转发，“&”以后的内容将不被转发。利用“Cutmarks：”命令可以有效的定义被转发部分的内容，防止签名文件等被一并转发。 匿名得到收信人的答复 remailer@replay.com服务器可以解密通过PGP软件利用remailer@replay.com的公共密匙加密的信息，并提供了一个“Encypted：”命令，用来标志被 PGP软件加密的内容，用以下方法能使收信人利用remailer@replay.com答复你，而又得不到你的地址。首先，用以下 格式编写一条收信人答复你时使用的信息： Aona-To：你的邮件地址 然后通过PGP或MailPGP软件，用remailer@replay.com的公共密匙加密该信息，得到如下格式的一段文字： · 一BEGIANPGPMESSAGE一 Versin：2.3.21 <空行> <几行可读文字> 一ENDPGPMASSAGB一 将上面的内容寄给收信人，并告诉收信人可以用下面的 方式将你加密的内容插入到回信中，并通过remailer@replay.com将答复内容转发给你： To：remailer@replay.com subject：回信匿名转发 Encypted：PGP <空行> . 一BEGIANPGPMESSAGE一 Versin：2.3.21 <空行> <几行可读文字> 一ENDPGPMASSAGB一 本行开始为收信人的回信内容。 完成后，收信人可以将电子邮件发送给remailer@replay.com，然后再转发给你。 张贴邮件到新闻组 邮件的欺骗 攻击者使用电子邮件欺骗有三个目的：第一，隐藏自己的身份。第二，如果攻击者想冒充 别人，他能假冒那个人的电子邮件。使用这种方法，无论谁接受到这封邮件，他会认为它 时攻击者冒充的那个人发的。第三，电子邮件欺骗能被看作时社会工程的一种表现形式。 例如，如果攻击者想让用户发给他一份敏感文件，攻击者伪装他的邮件地址，使用户认为 这是老板的要求，用户可能会发给他这封邮件。 执行电子邮件欺骗有三种基本方法，每一种有不同难度级别，执行不同层次的隐蔽：相似的电子邮件地址、修改邮件客户、远程登录到端口25。 相似的电子邮件地址 使用这种类型的攻击，攻击者找到一个公司的老板或者高级管理人员的名字。有了这个名字后，攻击者注册一个看上去象高级管理人员名字的邮件地址。他只需简单的进入hot mail等网站或者提供免费邮件的公司，签署这样一个帐号。然后在电子邮件的别名字段填入管理者的名字。我们知道，别名字段是显示在用户的邮件客户的发件人字段中。因为邮件地址似乎是正确的，所以受信人很可能会回复它，这样攻击者就会得到想要的信息。 当用户收到邮件时，注意到它没有完整的电子邮件地址。这是因为把邮件客户设成只 显示名字或者别名字段。虽然通过观察邮件头，用户能看到真实的邮件地址是什么，但是 很少有用户这么做。 修改邮件客户 　　当用户发出一封电子邮件时，没有对发件人地址进行验证或者确认，因此如果攻击者有一个象outlook的邮件客户，他能够进入并且指定他想出现在发件人中的所有地址。攻击者能够指定他想要的任何返回地址。因此当用户回信时，答复回到真实的地址，而不是而到被盗用了地址的人那里。 远程联系，登录到端口25 　　邮件欺骗一个更复杂的方法是远程登录到邮件服务器的端口25，邮件服务器使用它在互联网上发送邮件。当攻击者想发送给用户信息时，他先写一个信息，然后单击发送。接下来他的邮件服务器与用户的邮件服务器联系，在端口25发送信息，转移信息。用户的邮件服务器然后把这个信息发送给用户。因为邮件服务器使用端口25发送信息，所以没有理由说明攻击者不会连接到25，装作是一台邮件服务器，然后写一个信息。有时攻击者会使用端口扫描来判断哪个端口25是开放的，以此找到邮件服务器的IP地址。 越来越多的系统管理员正在意识到攻击者在使用他们的系统进行欺骗，所以更新版的 邮件服务器不允许邮件转发，并且一个邮件服务器应该只发送或者接受一个指定域名或者 公司的邮件。