这封信的相关头标摘录如下:
Received: by 10.106.252.29 with SMTP id z29gr6027prh.0;
Tue, 07 Jul 2009 18:31:10 -0700 (PDT)
X-Sender: shen...@gmail.com
X-Apparently-To: GongMin...@googlegroups.com
Received: by 10.143.157.7 with SMTP id j7mr1400843wfo.11.1247016670437; Tue, 07 Jul 2009 18:31:10 -0700 (PDT)
Return-Path: <shen...@gmail.com>
Received: from msr40.hinet.net (msr40.hinet.net [168.95.4.140]) by gmr-mx.google.com with ESMTP id 25si660093pzk.11.2009.07.07.18.31.09; Tue, 07 Jul 2009 18:31:10 -0700 (PDT)
Received-SPF: neutral (google.com: 168.95.4.140 is neither permitted nor denied by domain of shen...@gmail.com) client-ip=168.95.4.140;
Authentication-Results: gmr-mx.google.com; spf=neutral (google.com: 168.95.4.140 is neither permitted nor denied by domain of shen...@gmail.com) smtp.mail=shen...@gmail.com
Received: from ibm8c73d75811b (210-242-137-112.HINET-IP.hinet.net [210.242.137.112] (may be forged)) by msr40.hinet.net (8.9.3/8.9.3) with SMTP id JAA03140; Wed, 8 Jul 2009 09:31:06 +0800 (CST)
Message-ID: <B6DB2201F29648659FCC47325164A2C8@ibm8c73d75811b>
From: =?big5?B?IGdvbmdtaW5saWxpYW5nQGdvb2dsZWdyb3Vwcy5jb20gpU6q7SBTSEVORyBYdWU=?= <shen...@gmail.com>
To: "gongminliliang" <GongMin...@googlegroups.com>
这封邮件是从 210.242.137.112 发出,经过服务器 168.95.4.140 转信,被 google groups 的 SMTP
服务器接受。发信和转信地址是台湾的。可能是用代理服务器,攻陷的他人电脑(黑客把这种被他们控制的电脑叫做“肉鸡”),也可能是派驻台湾的网狗特务。从
字符集编码是 big5 台湾的编码来看,是台湾用户,或者刻意伪装成台湾人。
google 的 smtp
服务器的认证方式太弱,给假冒邮件大开方便之门。他们为了照顾企业用户的转信需要,无法彻底禁止转信,可能有些技术上的难题。要学会看邮件源代码来鉴别假
冒邮件[1]。有名的作者最好学会用 OpenPGP 发送数字签名的邮件,以防假冒,不知情的朋友上当之后,损失太大。
要识别是否真的是从 gmail 帐号发出的信,可以从下往上找到第一个 Received: 头标。
如果是通过 gmail 的SMTP 服务器发信,应该有如下字样:
by mx.google.com with ESMTPS
如果有非
google.com 的服务器的地址信息,一般 email 用户不应该出现这种情况,很大可能是假冒邮件。
如果是从 gmail web 界面发信,应该有如下字样:
Received: by 10.x.x.x with SMTP,其中,10.x.x.x 是 google
的服务器内部地址。
如果是从 googlegroups web 界面发信,在最下面的 Received: 头标的下面,应该有如下头标:
User-Agent: G2/1.0
X-HTTP-UserAgent:
如果经过如上检查步骤,都没发现异常,但邮件内容不是你自己发出的,那么要怀疑 gmail /google
账号的密码是否泄露。这种情况比被假冒邮件更糟糕,需要仔细排查自己所用过的电脑是否已经被种植木马病毒。在确保电脑干净可靠之后,修改所有密码。
参考:
[1] googlegroups 中网狗假冒邮件的危险 如何查看可疑邮件的来源
https://groups.google.com/group/lihlii/t/a538cbf217c65335
SHENG Xue wrote:
各位,这封电邮不是我发出的。这篇糊里糊涂的文章也不是我写的。我于数年前写过一篇关于热比亚的文章,但这篇文章百分之八十以上的内容是发
出者自己创作的。
盛雪
Re: 熱比婭 女首富 領導反對運動