执行电子邮件欺骗常用的三种基本方法
（1）相似的电子邮件地址
网络安全培训教程----电子邮件安全篇
攻击者找到一个公司的老板或者高级管理人员的名字。有了这个名字 后，攻击者注册一个看上去像高级管理人员名字的邮件地址。他只需 简单的进入hotmail等网站或者提供免费邮件的公司，签署这样一个 账号。然后在电子邮件的别名字段填入管理者的名字。我们知道，别 名字段是显示在用户的邮件客户的发件人字段中。因为邮件地址似乎 是正确的，所以邮件接收人很可能会回复它，这样攻击者就会得到想 要的信息。 （2）修改邮件客户 当用户发出一封电子邮件时，没有对发件人地址进行验证或者确认， 因此如果攻击者有一个像outlook的邮件客户，他能够进入并且指定 出现在发件人地址栏中的地址。 攻击者能够指定他想要的任何返回地址。因此当用户回信时，答复回 到真实的地址，而不是到被盗用了地址的人那里。 （3）远程联系，登录到端口25
（1）预防功能 （2）监控功能 （3）跟踪功能 （4）账务管理 （5）分类统计表 （6）邮件备份
网络安全培训教程----电子邮件安全篇
3．邮件网关的应用
根据邮件网关的用途可将其分成普通邮件网关、邮件过滤网关和反垃圾 邮件网关。 普通邮件网关。即具有一般邮件网关的功能。
邮件过滤网关。邮件过滤网关是一个集中检测带毒邮件的独立硬件系 统，与用户的邮件系统类型无关，并支持SMTP认证。
反垃圾邮件网关。反垃圾邮件网关是基于服务器的邮件过滤和传输系 统，可以帮助企业有效管理邮件系统，防止未授权的邮件进入或发出， 同时被用于阻挡垃圾邮件、禁止邮件转发和防止电子邮件炸弹。它通 过消除不需要的邮件，有效降低网络资源的浪费。
网络安全培训教程----电子邮件安全篇
三、 SMTP与POP3协议
2．电子邮件系统的组成
3．电子邮件的工作原理
电子邮件不是一种“终端到终端”的服务，而是被称为“存储转发式” 服务
网络安全培训教程----电子邮件安全篇
二、 邮件网关
1. 什么是邮件网关
邮件网关指在两个不同邮件系统之间传递邮件的计算机。它能 够计算出消息中哪些是重要信息，如主题、发送者、接收者， 并把它们翻译成其它系统所需的格式。
SMTP协议
SMTP（Simple Mail Transfer Protocol）即简单邮件传输协议，它 是一组用于由源地址到目的地址传送邮件的规则，用来控制信件的中 转方式。 SMTP协议属于TCP／IP协议族的应用层协议，它帮助每台计算机在发 送或中转信件时找到下一个目的地。通过SMTP协议所指定的服务器， 我们就可以把E－mail寄到收信人的服务器上 。
SMTP服务器则是遵循SMTP协议的发送邮件服务器，用来发 送或中转电子邮件。
网络安全培训教程----电子邮件安全篇
POP协议
POP协议是邮局协议（Post Office Protocol）的缩写，是一种允许 用户从邮件服务器收发邮件的协议。 POP3（Post Office Protocol 3）即邮局协议的第3个版本，它规定 怎样将个人计算机连接到Internet的邮件服务器和下载电子邮件的电 子协议，是因特网电子邮件的第一个离线协议标准。POP3允许用户从 服务器上把邮件存储到本地主机，同时删除保存在邮件服务器上的邮 件。
网络安全培训教程----电子邮件安全篇
“欺骗”对于使用多于一个电子邮件账户的人来说，是合法且有用的 工具。例如你有一个账户yourname@，但是你希望所有的邮 件都回复到yourname@。你可以做一点小小的“欺骗”使所 有从邮件账户发出的电子邮件看起来好像从你的 账户发出。如果有人回复你的电子邮件，回信将被送到 yourname@。 要改变电子邮件身份，到电子邮件客户软件的邮件属性栏中，或者 Web页邮件账户页面上寻找“身份”一栏，通常选择“回复地址”。 回复地址的默认值正常来说，就是你的电子邮件地址和你的名字，但 在此，你可以任意更改。
网络安全培训教程----电子邮件安全篇
网络安全培训教程
电子邮件安全篇
张博 博士生/研究生会主席 西工大网络信息安全中心 西工大计算安全篇
一、 电子邮件系统原理
1. 什么是电子邮件？电子邮件是Internet上应用最广同时也
是最基本的服务之一。只要能够连接到因特网，拥有一个E-mail账号， 就可以通过电子邮件系统，用非常低廉的价格、非常快的速度，与世 界上任何一个角落的网络用户联络。 E-mail服务是一种客户机/服务器模式的应用，一个电子邮件系统 主要有以下两部分组成： （1）客户机软件UA（User Agent）：用来处理邮件，如邮件的编 写、阅读和管理（删除、排序等）； （2）服务器软件TA（Transfer Agent）：用来传递邮件。
网络安全培训教程----电子邮件安全篇
2 电子邮件欺骗
电子邮件“欺骗”是在电子邮件中改变名字，使之看起来是从某地或 某人发来的行为。 例如，攻击者佯称自己为系统管理员（邮件地址和系统管理员完 全相同），给用户发送邮件要求用户修改口令（口令可能为指定字符 串）或在貌似正常的附件中加载病毒或其他木马程序，这类欺骗只要 用户提高警惕，一般危害性不是太大。
也可以说邮件网关负责内部与外部邮件系统的沟通。外部发送 到本企业的邮件，通过Internet网站上的Mail Server先行保存 着，邮件网关可以定时将这些邮件收下来，分发给邮件的接收 者，同时，将发送到企业外部的邮件通过Internet传送出去。
网络安全培训教程----电子邮件安全篇
2．邮件网关的主要功能
POP3服务器则是遵循POP3协议的接收邮件服务器，用来接收电子邮件 的。与SMTP协议相结合，POP3是目前最常用的电子邮件服务协议。
网络安全培训教程----电子邮件安全篇
四、 电子邮件系统安全问题 1 匿名转发
没有发件人信息的邮件就是这里所说的匿名邮件，邮件的发件人刻意 隐瞒自己的电子邮箱地址和其他信息，或者通过某些方法给你一些错 误的发件人信息。 现在Internet上有大量的匿名转发邮件系统，发送者首先将邮件发送 给匿名转发系统，并告诉这个邮件希望发送给谁，匿名转发邮件系统 将删去所有的返回地址信息，再把邮件转发给真正的收件者，并将自 己的地址作为发信人地址显示在邮件的信息表头中。