Information Security Database

أمن الإنترنت

عنوان المقالة	أساليب البريد الإلكتروني غير المرغوب فيها
مقدمة	هذا الجزء يناقش مختلف الأساليب المستخدمة في إرسال رسائل البريد الإلكتروني غير المرغوبة. الأسلوب الأول: بريد انتحال الشخصية (E-Mail Spoofing) يفتقد برتوكول نقل البريد البسيط (SMTP) إلى خاصية التصديق (Authentication) على المرسل أى أنه بالإمكان إرسال رسالة بأي عنوان بريد إلكتروني عن طريق التلاعب بمقدمة الرسالة (Header) وتحديدا بالحقل "من" (From) الذي يمثل عنوان المرسل، فالرسالة القادمة من عنوان بريد إلكتروني لاتعكس بالضرورة حقيقة شخصية المرسل. وهذا الجانب تم استغلاله في ارسال البريد غير المرغوب عن طريق الاحتيال (spoofing)، حيث يعمد مرسلو هذه الرسائل إلى اختيار عناوين براقة وشائعة كإسم مصرف أو شركة معروفة وذلك لأجل إيهام المستقبل بجدية الرسالة وأنها قادمة من مصدر موثوق. لإكمال قراءة المقالة اضغط هنا

عنوان المقالة

أساليب البريد الإلكتروني غير المرغوب فيها

مقدمة

هذا الجزء يناقش مختلف الأساليب المستخدمة في إرسال رسائل البريد الإلكتروني غير المرغوبة.
الأسلوب الأول: بريد انتحال الشخصية (E-Mail Spoofing)
يفتقد برتوكول نقل البريد البسيط (SMTP) إلى خاصية التصديق (Authentication) على المرسل أى أنه بالإمكان إرسال رسالة بأي عنوان بريد إلكتروني عن طريق التلاعب بمقدمة الرسالة (Header) وتحديدا بالحقل "من" (From) الذي يمثل عنوان المرسل، فالرسالة القادمة من عنوان بريد إلكتروني لاتعكس بالضرورة حقيقة شخصية المرسل. وهذا الجانب تم استغلاله في ارسال البريد غير المرغوب عن طريق الاحتيال (spoofing)، حيث يعمد مرسلو هذه الرسائل إلى اختيار عناوين براقة وشائعة كإسم مصرف أو شركة معروفة وذلك لأجل إيهام المستقبل بجدية الرسالة وأنها قادمة من مصدر موثوق.

لإكمال قراءة المقالة اضغط هنا

للعودة إلى قائمة المقالات

Information Security Database

أمن الإنترنت

Database Sections