標題:
[iSherlock//Anti-Spam]假查虛假路由的檢查機制原理
[打印本頁]
作者:
service.support
時間:
2008-12-22 18:33
標題:
[iSherlock//Anti-Spam]假查虛假路由的檢查機制原理
假查虛假路由的機制如下, 它需要兩項資訊:
來源 IP 位址, SMTP Envelope From (信件的原始寄件者)
它利用來源 IP 位址去詢找 PTR Record, 也就是查出它的域名位置
nslookup
> set type=ptr
> 65.55.34.148
Server: 192.168.16.1
Address: 192.168.16.1#53
Non-authoritative answer:
148.34.55.65.in-addr.arpa name = col0-omc3-s10.col0.hotmail.com.
以這個例子來說, 它找出來是 col0-omc3-s10.col0.hotmail.com.
此時如果寄件者為
jvh125@hotmail.com
, 我們取出網域的部份 hotmail.com
如果 col0-omc3-s10.col0.hotmail.com 在 hotmail.com 的子網域中, 就通過假查虛假路由的機制, 如果不在其子網域中, 就是偽造的路由, 就會被阻擋
歡迎光臨 HGIGA Service Docs (http://docs.hgiga.com/Discuz4/)
Powered by Discuz! 4.1.0
