收到特朗普发来的邮件之后，你该怎么办？

在日常工作中，我们的邮箱每天会有大量邮件的往来。然而，由于邮件客户端本身的漏洞，一些风险就蕴藏在其中，需要引起大家足够的关注。

这不，在今天下午，我的邮箱就收到了好几封来自TeLangPu@whitehouse.gov的邮件。具体的邮件内容，涉及到我和美国总统之间的隐私，在此忽略不提。但我们看到，在Outlook的界面，发件人确实显示的是来自白宫的官方域名。那么，这是什么原因造成的，我们是否能有效进行防范呢？

伪造邮件的甄别方法

简单来说，我们需要查看邮件原始文件中的“邮件头”，从而有效发现伪造的邮件。原因在于，“邮件头”中的一些信息是真实并且无法伪造的。以Outlook 2010为例，具体步骤如下：

“

1.双击打开邮件正文，点击“标记”工具栏右下角的箭头，打开“属性”界面。

”

“

2.在“属性”界面中，观察“Internet邮件头”中的内容。

”

“

3.关注“From”、“FROMIP”信息是否正确。如下图所示，就暴露了实际的邮件来源是“demo@mailsploit.com”。

”

“

4.特别需要注意其中的“Received”信息。如果其中包含可疑IP或域名，那么该邮件的真实性就非常值得怀疑。

”

如下图，是我们伪造特朗普邮件的Received值，其中包含境外IP 54.240.7.28，以及未知域名a7-28.smtp-out.eu-west-1.amazonses .com， 由此可推断为伪造邮件。

我们再来看一封合法的邮件，其Received值显示IP为211.151.X.X（公司邮件服务器），域名为nXus.com，这样一来，就基本认定该邮件为真实邮件。

如果你使用的是Foxmail客户端，右键点击相应邮件，选择“更多操作(M)”，选择“查看邮件源码(I)”，即可查看邮件头信息。

最后，我感到非常难过，本以为自己已经和川普成为了好朋友，但没想到这些邮件实际上都是黑客伪造的。痛定思痛，希望大家能通过本文中的案例，学会如何甄别邮件的实际来源，并在收到可疑邮件时使用本文中的方法进行判断。

除此之外，还要提醒大家：不要轻易点击陌生邮件中的链接，对于邮件中一些奇怪的“指示和要求”要进行二次确认，提高安全意识，防范邮件风险。

	请点击屏幕右上方“…” 关注绿盟科技公众号 NSFOCUS-weixin

↑↑↑长按二维码，下载绿盟云APP