Webmail邮件攻防实战技术

由于用户在收到某个邮件时，虽然会检查发件人地址是否真实，但在回复时，并不会对回复地址做出仔细的检查，所以，如果配合smtp欺骗使用，发件人地址是要攻击的用户的电子邮件地址，回复地址则是攻击者自已的电子邮件地址，那么这样就会具有更大的欺骗性，诱骗他人将邮件发送到攻击者的电子邮箱中。
　　
　　所谓害人之心不可有，防人之心不可无，鉴于邮件地址欺骗的易于实现和危险性，我们不得不时时提防，以免上当受骗。对于WebMail系统而言，提供邮件信息头内容检查、smtp认证（如果该邮件系统支持smtp的话）等服务技术，将邮件地址欺骗带来的危害降至最小是非常有必要的。对邮件用户而言，认真检查邮件的发件人邮件地址、发件人IP地址、回复地址等邮件信息头内容是很重要的。
　　
　　二、WebMail暴力破解
　　Internet上客户端与服务端的交互，基本上都是通过在客户端以提交表单的形式交由服务端程序（如CGI、ASP等）处理来实现的，WebMail的密码验证即如此，用户在浏览器的表单元素里输入帐户名、密码等信息并提交以后，服务端对其进行验证，如果正确的话，则欢迎用户进入自己的WebMail页面，否则，返回一个出错页面给客户端。
　　
　　籍此，攻击者借助一些黑客工具，不断的用不同的密码尝试登录，通过比较返回页面的异同，从而判断出邮箱密码是否破解成功。帮助攻击者完成此类暴力破解的工具有不少，如wwwhack、小榕的溯雪等，尤以溯雪的功能最为强大，它本身已经是一个功能完善的浏览器，通过分析和提取页面中的表单，给相应的表单元素挂上字典文件，再根据表单提交后返回的错误标志判断破解是否成功。
　　
　　当然我们也看到，溯雪之类的web探测器，可以探测到的不仅是WebMail的密码，像论坛、聊天室之类所有通过表单进行验证登录的帐户密码都是可以探测到的。
　　
　　对于WebMail的暴力破解，许多WebMail系统都采取了相应的防范措施。如果某帐户在较短的时间内有多次错误登录，即认为该帐户受到了暴力破解，防范措施一般有如下三种：
　　
　　1、禁用帐户：把受到暴力破解的帐户禁止一段时间登录，一般是5至10分钟，但是，如果攻击者总是尝试暴力破解，则该帐户就一直处于禁用状态不能登录，导致真正的用户不能访问自己的邮箱，从而形成DOS攻击。