识别是否真的是从 gmail 帐号发出的信
11 views
Skip to first unread message
wanghx
Jul 8, 2009, 4:40:03 AM7/8/09
to GongMin...@googlegroups.com, lih...@googlegroups.com
这封信的相关头标摘录如下:
google 的 smtp 服务器的认证方式太弱,给假冒邮件大开方便之门。他们为了照顾企业用户的转信需要,无法彻底禁止转信,可能有些技术上的难题。要学会看邮件源代码来鉴别假 冒邮件[1]。有名的作者最好学会用 OpenPGP 发送数字签名的邮件,以防假冒,不知情的朋友上当之后,损失太大。
要识别是否真的是从 gmail 帐号发出的信,可以从下往上找到第一个 Received: 头标。
如果是通过 gmail 的SMTP 服务器发信,应该有如下字样:
如果是从 gmail web 界面发信,应该有如下字样:
参考:
[1] googlegroups 中网狗假冒邮件的危险 如何查看可疑邮件的来源 https://groups.google.com/group/lihlii/t/a538cbf217c65335
SHENG Xue wrote:
这封邮件是从 210.242.137.112 发出,经过服务器 168.95.4.140 转信,被 google groups 的 SMTP 服务器接受。发信和转信地址是台湾的。可能是用代理服务器,攻陷的他人电脑(黑客把这种被他们控制的电脑叫做“肉鸡”),也可能是派驻台湾的网狗特务。从 字符集编码是 big5 台湾的编码来看,是台湾用户,或者刻意伪装成台湾人。Received: by 10.106.252.29 with SMTP id z29gr6027prh.0; Tue, 07 Jul 2009 18:31:10 -0700 (PDT) X-Sender: shen...@gmail.com X-Apparently-To: GongMin...@googlegroups.com Received: by 10.143.157.7 with SMTP id j7mr1400843wfo.11.1247016670437; Tue, 07 Jul 2009 18:31:10 -0700 (PDT) Return-Path: <shen...@gmail.com> Received: from msr40.hinet.net (msr40.hinet.net [168.95.4.140]) by gmr-mx.google.com with ESMTP id 25si660093pzk.11.2009.07.07.18.31.09; Tue, 07 Jul 2009 18:31:10 -0700 (PDT) Received-SPF: neutral (google.com: 168.95.4.140 is neither permitted nor denied by domain of shen...@gmail.com) client-ip=168.95.4.140; Authentication-Results: gmr-mx.google.com; spf=neutral (google.com: 168.95.4.140 is neither permitted nor denied by domain of shen...@gmail.com) smtp.mail=shen...@gmail.com Received: from ibm8c73d75811b (210-242-137-112.HINET-IP.hinet.net [210.242.137.112] (may be forged)) by msr40.hinet.net (8.9.3/8.9.3) with SMTP id JAA03140; Wed, 8 Jul 2009 09:31:06 +0800 (CST) Message-ID: <B6DB2201F29648659FCC47325164A2C8@ibm8c73d75811b> From: =?big5?B?IGdvbmdtaW5saWxpYW5nQGdvb2dsZWdyb3Vwcy5jb20gpU6q7SBTSEVORyBYdWU=?= <shen...@gmail.com> To: "gongminliliang" <GongMin...@googlegroups.com>
google 的 smtp 服务器的认证方式太弱,给假冒邮件大开方便之门。他们为了照顾企业用户的转信需要,无法彻底禁止转信,可能有些技术上的难题。要学会看邮件源代码来鉴别假 冒邮件[1]。有名的作者最好学会用 OpenPGP 发送数字签名的邮件,以防假冒,不知情的朋友上当之后,损失太大。
要识别是否真的是从 gmail 帐号发出的信,可以从下往上找到第一个 Received: 头标。
如果是通过 gmail 的SMTP 服务器发信,应该有如下字样:
by mx.google.com with ESMTPS如果有非 google.com 的服务器的地址信息,一般 email 用户不应该出现这种情况,很大可能是假冒邮件。
如果是从 gmail web 界面发信,应该有如下字样:
Received: by 10.x.x.x with SMTP,其中,10.x.x.x 是 google 的服务器内部地址。如果是从 googlegroups web 界面发信,在最下面的 Received: 头标的下面,应该有如下头标:
User-Agent: G2/1.0如果经过如上检查步骤,都没发现异常,但邮件内容不是你自己发出的,那么要怀疑 gmail /google 账号的密码是否泄露。这种情况比被假冒邮件更糟糕,需要仔细排查自己所用过的电脑是否已经被种植木马病毒。在确保电脑干净可靠之后,修改所有密码。
X-HTTP-UserAgent:
参考:
[1] googlegroups 中网狗假冒邮件的危险 如何查看可疑邮件的来源 https://groups.google.com/group/lihlii/t/a538cbf217c65335
SHENG Xue wrote:
各位,这封电邮不是我发出的。这篇糊里糊涂的文章也不是我写的。我于数年前写过一篇关于热比亚的文章,但这篇文章百分之八十以上的内容是发 出者自己创作的。盛雪Re: 熱比婭 女首富 領導反對運動
2009/7/7 gongmin...@googlegroups.com 代表 SHENG Xue <shen...@gmail.com>
熱比婭,一個新疆人都不陌生的名字,她曾是新疆女首富,現在則是海外維族反對運動領導人。
wanghx
Jul 13, 2009, 4:41:02 AM7/13/09
to GongMin...@googlegroups.com, lihlii-g
很高兴收到你的回信,我一直想写一些简洁易懂的指南,因为太缺乏了,所以网狗一点小花招都能打倒一片,许多人几乎是毫无招架之力。
我的评论都是废话,而多年来一直浪费生命重复这些最浅显的废话,这让我觉得身为支那人的悲哀无以复加。
非常喜欢看你的文章和书。建议你能多利用 blog 等网络出版方式扩大自己作品的影响,不要局限于民运人士的网站,要突破到中共国内去。:)
我是看一些朋友转发的邮件才知道有那个公民力量论坛,依然太闭塞。
中共国内现在有一批知识精英和草根媒体人,利用社会化媒体,推进新闻言论自由,效果非常好。
因为觉得这封信内容也许对大家有用,因此匿名化处理后公开发布,我想你不会反对的。
--
立里
2009/7/13 A
Dear wanghx:今天整理垃圾邮件箱,才看到了你这封信。非常感谢你的指教。今天还真有点鬼使神差,竟然检索了一下,平时基本都是点击删除所有垃圾邮件就了事了。遗憾的很,我的电脑和网络知识确实贫乏。而且我受攻击非常密集,手段花样繁多。谢谢你在组群里提供很多电脑网络防范措施,只是对于电脑盲来说,仍然觉得有些摸不着头脑。估计严家其也属于这类。你近日的评论和叙述有不少真知灼见(除了涉及到一些人士的过于尖刻的品评),让我有许多思考,获益不小。再谢。
Reply all
Reply to author
Forward
0 new messages