HGIGA Service Docs 
» 遊客:  註冊 | 登錄 | 統計 | 幫助
RSS 訂閱當前論壇  

上一主題 下一主題
       
標題: [iSherlock//Anti-Spam]假查虛假路由的檢查機制原理  
 
service.support





UID 14
精華 0
積分 0
帖子 523
閱讀權限 200
註冊 2006-10-2
狀態 離線
[iSherlock//Anti-Spam]假查虛假路由的檢查機制原理

假查虛假路由的機制如下, 它需要兩項資訊:
來源 IP 位址, SMTP Envelope From (信件的原始寄件者)

它利用來源 IP 位址去詢找 PTR Record, 也就是查出它的域名位置
nslookup
> set type=ptr
> 65.55.34.148
Server:         192.168.16.1
Address:        192.168.16.1#53

Non-authoritative answer:
148.34.55.65.in-addr.arpa       name = col0-omc3-s10.col0.hotmail.com.

以這個例子來說, 它找出來是 col0-omc3-s10.col0.hotmail.com.
此時如果寄件者為 jvh125@hotmail.com, 我們取出網域的部份 hotmail.com
如果 col0-omc3-s10.col0.hotmail.com 在 hotmail.com 的子網域中, 就通過假查虛假路由的機制, 如果不在其子網域中, 就是偽造的路由, 就會被阻擋
2008-12-22 18:33#1
查看資料  Blog  發短消息  Yahoo!  頂部
       


  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題  


 

   Powered by Discuz! 4.1.0  © 2001-2006 Transformed by wxxslt for HGIGA Inc. / Service Support
Processed in 0.017013 second(s), 7 queries , Gzip enabled

所有時間為 GMT+8, 現在時間是 2024-11-23 08:23