您如何伪造电子邮件地址？

最近有人问我她收到的电子邮件是否为垃圾邮件。它似乎来自比利时的一家知名银行（Belfius.be）。它说一些信息已经过时，需要修改。当然，首先想到的是垃圾邮件。为什么？

• 大量的语言错误，错误的句子...
• 提供的链接是一个邪恶的链接：好像它指向了belfius的网站一样（类似于belfius.be/revision1285）。但是，将鼠标悬停在它上面时，您会看到它实际上是指另一个网站。.ca域名。

现在，我立即说您不要单击该链接，但是有些事情令我感到奇怪。发件人的电子邮件是noreply@belfius.be，而belfius.be是银行的官方网站。那么，怎么可能呢？他们如何伪造其电子邮件地址？

简单。From:在发送邮件时编辑标题。这被称为“电子邮件欺骗”。如果您通过PHP或其他方式发送邮件，则From：标头很容易编辑，不需要花哨的技巧。什么是不编辑，虽然是从它起源于站点的IP地址/域名。如果您检查纯文本电子邮件（在Gmail中，请转到“回复”按钮旁边的菜单，然后“显示原始邮件”），则Received:标头会包含有关其路径的所有信息（Received:标头越深，则返回的位置越深电子邮件链）。请注意，经过多次跃点的电子邮件也可能具有某些更深层的标头。您需要向下浏览，查看您信任哪些标头（即网站）。Received: from abc.com (IP address) by something.google.com (IP)（假设您拥有Gmail，否则by将有所不同）。现在，此标头由该by部分编写。从顶部开始，前几个Received:标题没有from/ by。用这些找到第一个。它by属于您信任的电子邮件提供商。查看您是否信任from，如果愿意，请转到下一个Received:标头（您现在信任该标头），依此类推。如果您不信任两者之间的标头，则该标头下面的所有标头都不会被信任-这些标头可能已被欺骗。

不过，Gmail通常会检测到欺骗，并在电子邮件中添加“ abc@def.com通过ghi@jkl.com”这样的帽子。请注意，电子邮件欺骗是完全合法的用途-许多邮件列表都会对电子邮件进行欺骗，以提供更流畅的体验。某些论坛/留言板也是如此。在这里，他们发送电子邮件以使其看起来像来自原始海报。该Reply-To:头被设置到列表/ web应用/任何电子邮件ID，所以回复也将默认进入列表（在/ etc）。然后，列表可以根据需要进行处理-可以检查是否有垃圾邮件，也可以保留以进行审核等。当它想要发送时，它将欺骗您的地址并将其发送给列表中的每个人（正是您想要的-能够进行基于电子邮件的讨论，而无需使用“回复所有人”

什么一些 “合法”仿冒做的是，他们设置的Sender:头给自己的ID。这应该意味着“ Sender代表发送From”。请注意，Sender:当涉及到“非法”欺骗时，标头的存在 并不意味着任何东西-该标头也是可欺骗的。就像我说的那样，检查的唯一方法是通过Received标题。

使用伪造的“发件人”地址很简单。初学者只需在邮件客户端中编辑设置并从地址更改默认值即可。由于电子邮件服务器不知道真实邮件是什么，因此许多服务提供商都会发送一封带有假邮件的电子邮件。

垃圾邮件发送者使用专用的自定义软件，并且始终使用来自地址的伪造邮件。