我記得偽造電子郵件曾經(jīng)是不可想象的。現(xiàn)在，我收到大量的偽造電子郵件，除非我認識發(fā)件人，否則我很難相信哪封電子郵件是合法的。當(dāng)然，那些聲稱是我自己電子郵件帳戶發(fā)來的偽造電子郵件除外。沒有什么能夠阻止人們偽造電子郵件標題，除非你了解如何查看電子郵件標頭，否則就無法證實郵件的真實性。

　　當(dāng)你收到一封傳統(tǒng)郵件的時候，你能夠看到上面的郵戳。如果電子郵件也有同樣的郵戳，你就能夠在打開郵件之前了解到它的來源。加密電子郵件可以解決這個問題，但是絕大部分的電子郵件都是以明文方式傳遞的。

　　電子郵件標頭以倒敘的方式顯示出郵件傳遞的路徑，它并不能夠最終確定發(fā)件人。所以大量的電子郵件仍然在蠶食我們的互聯(lián)網(wǎng)帶寬就毫不另人吃驚了。

　　我見過的所有的電子郵件程序都能夠顯示郵件標頭。查看標頭的方法取決于你所使用的電子郵件程序。你可以對一些程序進行設(shè)定，讓它總是顯示電子郵件標頭。比如在Mutt(一款UNIX電子郵件程序)中，你可以按[H]鍵，讓它總是顯示電子郵件標頭。在微軟的Outlook中，如果要顯示電子郵件標頭，用鼠標右鍵點擊電子郵件，選擇“選項”，然后在選項對話窗口的底部選擇互聯(lián)網(wǎng)標頭。對于OutlookExpress，用鼠標右鍵點擊電子郵件，選擇“屬性”，然后選擇“詳細信息”表單。如果你使用的是其他的電子郵件程序，你可以在幫助中找到相關(guān)的指示。

　　下面是我收到過的一封偽造的UCE(unsolicitedcommerciale-mail，不請自來的商務(wù)電子郵件)的標頭。內(nèi)容里唯一的改變是用[email protected]替代了我自己真實的電子郵件地址：

　　[email protected]：54：122006

　　Return-Path：[email protected]

　　Received：fromtrademeca.co.kr(unknown[211.219.20.86])

　　bymail.someplace.com(Postfix)withSMTPid2304964253A

　　for;Mon，27Mar200616：54：10-0500(EST)

　　Received：fromsmtp0422.mail.yahoo.com(80.237.200.67)

　　bytrademeca.co.kr(211.219.20.86)with[NmailV3.120010905(S)]

　　forfrom;

　　Thu，23Mar200615：55：00+0900

　　Date：Thu，23Mar200611：34：52GMT

　　From："Prendawen"[email protected]

　　Subject：Heybuddie!What'sgoingon?

　　結(jié)論：標頭內(nèi)容顯示出這是一封手法拙劣的偽造郵件，但是你還需要再做一些檢查以了解詳細信息。這封電子郵件之所以被我鑒別為偽造郵件是因為一個擁有AOL電子郵件帳戶的人沒有任何理由使用Yahoo的電子郵件服務(wù)器，并通過在一個。kr頂級域中的服務(wù)器進行郵件中繼。。kr代表的是韓國。其次，DNS查找不能發(fā)現(xiàn)smtp0422.mail.yahoo.com，所以這個IP地址并不存在。即使這個地址存在，80.237.200.67的IP地址也是屬于某個德國的網(wǎng)絡(luò)，我是從AmericanRegistryforInternetNumbers(ARIN，美國網(wǎng)絡(luò)地址注冊管理組織)數(shù)據(jù)庫中查明這一點的。所以不要浪費時間回復(fù)這封郵件了，因為[email protected]與此毫無關(guān)系。

　　既然檢查電子郵件標頭如此重要，為什么所有的商業(yè)電子郵件程序都不是默認地顯示標頭呢?這是個好問題，但是我沒有答案。在UCE大肆橫行的今天，公司應(yīng)該自動顯示電子郵件標頭。盡管有很多電子郵件過濾工具可供選擇，都不太可能實現(xiàn)電子郵件的完美過濾――除非你有詳細的標頭信息。

　　由于郵件偽造正在變得越來越難以識別，了解如何查看電子郵件標頭能夠幫助你識別郵件的真假。這些知識能夠幫助你向ISP或者跟蹤垃圾郵件的代理報告垃圾郵件的情況。例如，JulianHaight的SpamCopservice能夠掃描電子郵件標頭，并識別偽造的電子郵件，通知ISP垃圾郵件的來源。SpamCop起碼能夠幫助你更好的了解電子郵件標頭的內(nèi)容。