如何识破伪造的电子邮件

 SMTP协议算是相当透明的一个协议，作为邮件发送者可以指定SMTP发送者的发送账户、发送账户的显示名称、SMTP服务器域名等信息，如果接受端未对这些信息进行认证，就可能放过一些刻意伪造的邮件。

但是，现在的邮件服务器都有黑名单和反向认证等机制，如检查邮件来源IP、检查邮件发送域、反向DNS查询、登录验证等。伪造邮件是很难通过严格设置的邮件服务器。理论上我们可以伪造任何人的邮件， 但这个伪造的邮件能不能到达目标,  就看目标的邮件服务提供商有多凶悍了， 不过就目前来看，包括Gmail和Hotmail在内的邮件服务提供商都不敢把这反欺诈机制的等级开得太高，比如商用网站都有网页提交邮件的功能，如果他们把等级设高了，这些邮件都会被误判，如果无法被送达,  可能会导致流失用户。

下面是一个案例，使用telnet程序连接发送邮件：telnet +空格+目标SMTP服务器+空格+25(SMTP服务端口)，登陆之后就可以发送邮件了，以下信息仅供参考：

然后最主要就是来分析下收到这封邮件的原文信息