求教懂邮件协议的大侠:今天头来看到个说邮件头是可以伪造的,那它那个"回复"地址也可以和"发件人"地址不同吗
求教懂邮件协议的大侠:今天头回看到个说邮件头是可以伪造的,那它那个"回复"地址也可以和"发件人"地址不同吗?
如题.
比如人家发一封伪造成我领导的邮件地址的邮件给我,让我把正在做的项目源码全部整理一下发给他,那我回复的时候也是会回复到那个"发件人"(也就是我领导的email地址)地址呢还是能是另外一个别的地址?要是前者的话那还好,至少不会有什么损失;但要是后者的话那可发给别人了啊,那杀伤力可不是一般的可怕啊.那谁还敢发邮件啊.
------解决方案--------------------
直接就CDO就可以啊。
有一个发送人,一个发送人邮箱。
发送人可以随意编,写别人也可以。发送人邮箱在CDO就无法伪造了,因为要登录POP3和SMTP
------解决方案--------------------
重要邮件用邮件客户端(比如 Outlook 之类)进行收发,回复时检查收件人地址。
还有要保证本机无毒无马。
------解决方案--------------------
不是不同,是假冒。
邮件地址可以加别名,而一般邮件程序在有别名的情况下是只显示别名的。
所以如果别人用 {别名:老板 (boss@abc.com),地址:hack@def.com} 给你发信,
如果不仔细检查,你以为给 boss@abc.com 回信,其实是发给 hack@def.com 了。
------解决方案--------------------
所以要用无毒的邮件客户端,然后仔细检查收件人地址。
这是唯一出口。
如题.
比如人家发一封伪造成我领导的邮件地址的邮件给我,让我把正在做的项目源码全部整理一下发给他,那我回复的时候也是会回复到那个"发件人"(也就是我领导的email地址)地址呢还是能是另外一个别的地址?要是前者的话那还好,至少不会有什么损失;但要是后者的话那可发给别人了啊,那杀伤力可不是一般的可怕啊.那谁还敢发邮件啊.
------解决方案--------------------
直接就CDO就可以啊。
有一个发送人,一个发送人邮箱。
发送人可以随意编,写别人也可以。发送人邮箱在CDO就无法伪造了,因为要登录POP3和SMTP
------解决方案--------------------
重要邮件用邮件客户端(比如 Outlook 之类)进行收发,回复时检查收件人地址。
还有要保证本机无毒无马。
------解决方案--------------------
不是不同,是假冒。
邮件地址可以加别名,而一般邮件程序在有别名的情况下是只显示别名的。
所以如果别人用 {别名:老板 (boss@abc.com),地址:hack@def.com} 给你发信,
如果不仔细检查,你以为给 boss@abc.com 回信,其实是发给 hack@def.com 了。
------解决方案--------------------
所以要用无毒的邮件客户端,然后仔细检查收件人地址。
这是唯一出口。