分布式邮件发送源欺骗技术研究.pdfVIP

分布式邮件发送源欺骗技术的研究． 钟锐1郑康锋2杨义先刘志明 (北京邮电大学信息安全中心100876) (1chungrui@gmail．tom，2zhenglabupt@163．corn) 摘要本文从SMTP协议入手，研究发送电子邮件的完整信息交互过程，深入探讨电子邮件发送方信息 一和邮件路由信息伪装的可行陛，以及邮件源地址欺骗技术的发展和前景；比较各种源地址欺骗技术，设 计并实现了一个基于木马的邮件发送系统，彻底隐藏了邮件发送源的信息． 关键词SMTP；电子邮件；木马；源欺骗 Researchon EmailSource Distributed DeceivingTechnique ZhongRuil，ZhengKangfen92，YangYff【iatn3，m压imj《 and (Information ofPostsTelecommunications，100876) Center，B@mgUniversity Security (Ichungrtti@gmai]．com，2zhengkfbupt@163．corn) entireinformation in emails． Abstract：Inthis introduceSMTPandthe transferringproceduresending paper，we inernail the the ofSOHICe analyze technique specifically Bydiscussingdevelopmentdeceiving sanding，we varioussource of thesourceinformationofallemail deceiving message．We feasibilityhiding compare and a email whichcanhidesource techniques，designimplementTrojan-basedsendingsystem completely． KeyWords：SMTP；Email；Trojan；SourceDeceiving 1．引言 电子邮件是现今因特网上最流行也是最有价值的商业应用。由于电子邮件源地址信息，例如发送端 P、发信人邮箱等，就包含在邮件信头里，在信息交互过程中很容易暴露，因此，有必要对电子邮件的 发送方信息的隐藏伪装技术作较为深入的研究。本文从电子邮件的发送机制开始，深入分析SMTP TransferProtoc01)协议通信中的潜在危险，比较几种邮件发送源欺骗手段，提出—种 (SimpleMessage 相对较好的技术，并实现了一个基于木马的隐藏源地址邮件发送系统。 电子邮件发送机制 2．1电子由p件系统结构 电子邮件系统结构如图1所示，图中系统元素包括： (1)MUA(Mail