email spoofing：电子邮件欺骗

电子邮件欺骗（email spoofing）是伪造电子邮件头，导致信息看起来来源于某个人或某个地方，而实际却不是真实的源地址。垃圾邮件的发布者通常使用欺骗和恳求的方法尝试让收件人打开邮件，并很有可能让其回复。可以合法地使用欺骗。经典的例子有，发件人喜欢伪装电子邮件源地址，而信的内容则包括了发件人所陈述的从被配偶虐待到福利代理，或者害怕报仇的“告密者”等一系列事件。但欺骗其他人在某些情况下是违法的。

　　可能发生电子邮件欺骗的原因在于发送电子邮件最主要的协议：简单邮件传输协议（SMTP）不包括某种认证机制。即使SMTP服务扩展（工程任务组，请求注解2554号文件中有详细说明）允许SMTP客户端通过邮件服务器来商议安全级别，但这一预防措施并不是什么时候都会被使用。如果预防措施没有被使用，具备必要知识的任何人都可以连接到服务器，并使用其发送邮件。为了发送欺骗电子邮件，发件人输入头部命令，这将会改变邮件的信息。发送一封看起来是任何人、任何地点发送的邮件是很有可能的，这决定于发件人如何确定其来源。因此，有些人可以发送看起来信息来源是你的欺骗电子邮件，实际上你并没有写过这封信。

　　大部分欺骗电子邮件都属于“令人讨厌”的东西，只需不费力气删除即可；不过最恶毒的变种却能导致严重问题和安全风险。例如，欺骗邮件可以声称是从某个权威之人处发送过来的，询问敏感数据（如密码、信用卡号码或其它个人信息）或任何可以被利用实现各种犯罪目的的信息。美洲银行、eBay网和Wells Fargo最近成为了大量欺骗性垃圾邮件的受害者。电子邮件欺骗的一种形式是自发送垃圾邮件，这类邮件信息的发送者和接收者看起来都是同一个人。

最近更新时间：2009-03-18 EN