为什么选择中新网络科技：

无需网站备案
国内外访问速度都不错
国外主机国内付款中文支援
中文cPanel功能强大完全自助
国际水平安全保障
更多理由...

首页 > 电子邮件 > 有人用我的电子邮件帐户发垃圾邮件

有人用我的电子邮件帐户发垃圾邮件？

有时候我们会收到用户投诉，用户觉得好像有人使用他们的电子邮件帐号来发垃圾邮件。比如：

我最近经常收到一些退回的电子邮件，但我并没向这些邮件地址发过邮件。在退回邮件中提到，我曾经向那些邮件地址发过垃圾邮件，可是我并没有发过。并且退回邮件提到，最初的原始邮件是从我的域名发出的：xxx.com，xxx.com是我的域名，所以我才收到这些退回的出错邮件。原始的邮件完全是垃圾，可是并不是我发出的。看起来好像有人用我的邮件帐户在发垃圾邮件，我该怎么解决？

坏消息是，对此，无论是用户还是我们都无能为力，除了那些发垃圾邮件的本人，没有人能防止这种垃圾邮件的发出。

好消息是，这些垃圾邮件不是从用户的域名或电子邮件帐号发出的，所以用户也不用担心。

那么为什么这些垃圾邮件看起来好像是从用户的域名发出，并且用户收到这些退回出错邮件呢？

简单的说，这些发垃圾邮件的人伪造了邮件头信息。经过伪造的邮件头信息使邮件看起来像是从某一个特定域名（用户的域名）发出，但实际上并不是。

因为显而易见的原因，我就不具体介绍怎么伪造邮件头信息了。但是用户应该知道，邮件头信息伪造其实是非常简单的。我可以非常容易的发出任何垃圾邮件，并且使这封邮件看起来好像是从bill.gates@microsoft.com发出的（或者其他任何你想要的邮件地址）。当然我不可能能真的拥有这个电子邮件地址。

最妙的是比尔盖茨根本没办法阻止我这么做。实际上我可以使发出的邮件看起来像从任何一个指定电子邮件地址。

怎么查看邮件头信息呢？大部分邮件客户端通常有选项查看邮件头信息。在Outlook Express中选择要查的邮件，右击，选择属性，一个新窗口将弹出，然后选择详情，你将看到完整的邮件头信息。

邮件头信息通常包括这样几个部分：

From: 也就是邮件从哪个地址发出的。这个是最容易伪造的，邮件客户端显示这个地址作为发件人。

Reply-To: 回复邮件应该被发到哪个地址。通常这个参数是空的，因为通常应该是和From: 一样的。也可以轻易伪造。

Return-Path: 返回邮件应该送到哪个地址，和Reply-To: 一样。

Message-ID: 邮件在创建时，邮件系统产生的独特字符串。在大部分情况下，也可以被伪造。

Received: 这个信息是头信息中一部分可以值得信赖的信息。这段信息由邮件从发出到抵达目的地所经过的节点信息组成。在邮件发出之后，这些节点信息就不能被伪造了，但在发出之前的某些节点信息可以是伪造的。

Received: 信息应该是从底往头来看。也就是说最下面的一段是邮件刚刚发出的节点，最上面的是最后收到时的节点。

看一个例子。下面这段是我刚刚5分钟前收到的包含头信息的退回出错邮件。

Hi. This is the qmail-send program at mail.strathcom.com.
I’m afraid I wasn’t able to deliver your message to the following addresses.
This is a permanent error; I’ve given up. Sorry it didn’t work out.

<dewhcgme@kingswaylexustoyota.com>:
Sorry, no mailbox here by that name. (#5.1.1)

— Below this line is a copy of the message.

Return-Path: <ubkpng@singaporewebhosting.com>
Received: (qmail 1194 invoked from network); 22 Feb 2007 18:18:15 -0000
Received: from 80.192.76.241 by mail.strathcom.com (envelope-from <ubkpng@singaporewebhosting.com>, uid 502) with qmail-scanner-2.01
(clamdscan: 0.88.5/2081.
Clear:RC:0(80.192.76.241):.
Processed in 0.05686 secs); 22 Feb 2007 18:18:15 -0000
Received: from unknown (HELO 80-192-76-241.cable.ubr13.edin.blueyonder.co.uk) (80.192.76.241)
by mail.strathcom.com with SMTP; 22 Feb 2007 18:18:12 -0000
Received: (qmail 18642 invoked from network); Thu, 22 Feb 2007 18:18:20 +0000
Received: from unknown (HELO tawfij) (124.193.41.128)
by 80-192-76-241.cable.ubr13.edin.blueyonder.co.uk with SMTP; Thu, 22 Feb 2007 18:18:20 +0000
Message-ID: <45DDDE6C.7000802@singaporewebhosting.com>
Date: Thu, 22 Feb 2007 18:18:20 +0000
From: Matty <ubkpng@singaporewebhosting.com>
User-Agent: Thunderbird 1.5.0.9 (Windows/20061207)
MIME-Version: 1.0
To: dewhcgme@kingswaylexustoyota.com
Subject: secession mantel

可以看到From: 和 Return-Path: 都是伪造的，一个讨厌的发垃圾的人假装叫Matty，发了一封垃圾邮件到dewhcgme@kingswaylexustoyota.com，并通过头信息伪造，使邮件看起来发自ubkpng@singaporewebhosting.com。

dewhcgme@kingswaylexustoyota.com的主机提供商是strathcom.com：

Received: (qmail 1194 invoked from network); 22 Feb 2007 18:18:15 -0000
Received: from 80.192.76.241 by mail.strathcom.com

至少这两行是真的。strathcom.com的服务器收到这封邮件，并退回了邮件，因为dewhcgme@kingswaylexustoyota.com这个邮件地址根本不存在。

还有另外几行Received: 信息，其中列出的节点与我们的域名和IP地址都没有什么关系。所以这封垃圾邮件根本就不是通过我们的域名或主机发出的。

这一行比较有趣：

Received: from unknown (HELO tawfij) (124.193.41.128)

这个IP地址可能能揭示发垃圾邮件的人是在什么位置。

Message-ID: 也是伪造的。

当然我们这儿并没有一个叫Matty的人，邮件地址ubkpng@singaporewebhosting.com也根本不存在。因为我们使用了缺省帐户（catch-all account），所以收到了这封退回到ubkpng@singaporewebhosting.com的邮件。

这些发垃圾邮件的人真是可恶，不仅耽误大家的时间，资源，还撒谎，栽赃陷害。

©中新网络科技版权所有。谢绝任何形式转载。侵犯版权者必予法律追究。

企业邮局及电子邮件服务

试用了一段时间觉得这款虚拟主机还是不错的，决定将自己的几个网站安家在这里。 — Reggie

更多客户评价和反馈

你们支持哪些付费方式？
购买后多久可以开通账户？
你们的服务可靠吗？
网站联盟的佣金是多少？

中新网络科技网站2008年1月1号上线，试运营中。

搜索引擎优化SEO博客于2006年4月3日正式开张。

企业邮局服务
什么是垃圾邮件？

没找到需要的信息？搜索一下：