为什么电子邮件允许冒充发件人?
你这个问题提得很有意思,也触及到了互联网早期设计中的一个重要理念。简单来说,电子邮件允许冒充发件人,很大程度上是出于一种“开放性”和“去中心化”的考虑,但这种开放性也带来了安全上的隐患。
回想一下电子邮件最初诞生时的情景。那是一个更加朴素、更少商业考量的时代。当时的设计者们并没有预料到后来网络会发展到如此庞大和复杂,更没有想到邮件会被滥用得如此厉害。他们更侧重的是如何让信息能够自由、便捷地在全球各地传播。
从技术层面讲,电子邮件的发送过程可以大致理解为:你写好邮件,指定收件人,然后你的邮件客户端(比如Outlook、Gmail、Foxmail等)会把这封邮件交给你的邮件服务器。你的邮件服务器再通过一系列中间服务器,最终将邮件传递给收件人的邮件服务器。在这个过程中,邮件头信息(Header)里包含了很多关于发送方的信息,其中就有一个“From”字段,也就是我们常说的发件人地址。
关键就在于,早期的电子邮件协议(主要是SMTP,简单邮件传输协议)在设计时,并没有强制要求发送邮件时必须“证明”你是你声称的那个人。它更像是一种“信任委托”的模式:你的邮件服务器相信你,然后把你的邮件发出去;中间的服务器也相信你的服务器,然后继续转发。这就像一个邮递员收到一封信,只要信封上写着寄信人的地址,他就按照地址送出去,他并不会去核实信封上的地址是不是真的就住着那个寄信人。
所以,当有人想冒充发件人时,他只需要在发送邮件时,自己在邮件客户端里填上一个虚假的“From”地址就可以了。他的邮件客户端会按照协议,把这个虚假的地址填入邮件头,然后发出去。中间的服务器接收到后,因为协议的限制,也无法判断这个“From”地址是不是真的。
这种设计哲学在当时是很有道理的。它保证了任何人都可以使用任何有效的邮箱地址来发送邮件,极大地促进了信息交流的普及和速度。你可以想象一下,如果每次发送邮件都需要一个复杂的身份验证过程,那会多么繁琐,网络信息的传播效率也会大打折扣。而且,早期网络的用户群体相对简单,大家更倾向于直接信任。
然而,随着互联网的发展,这种“信任委托”的模式就成了“漏洞”。垃圾邮件、网络钓鱼、诈骗邮件层出不穷,很多不法分子就利用了这一点,冒充银行、政府机构、甚至是你的朋友来欺骗你。
当然,现在我们也看到了一些努力来解决这个问题,比如SPF(Sender Policy Framework)、DKIM(DomainKeys Identified Mail)、DMARC(Domainbased Message Authentication, Reporting & Conformance)等技术。这些技术尝试在域名层面建立一种验证机制,比如一个域名所有者可以声明,哪些服务器是被授权发送该域名邮件的。这样,收件方的邮件服务器就可以在收到邮件时,检查发送方的IP地址是否在授权列表中,从而判断邮件的真实性。但即便如此,这些技术也不是万能的,而且需要域名所有者去配置,并非所有人都这么做。
总而言之,允许冒充发件人是早期电子邮件设计在开放性、易用性上的一个必然选择,它带来了信息传播的便利,但也在后来的安全实践中暴露了其不足。这就像一个高速公路,设计之初是为了让大家快速通行,但后来也出现了超速、闯红灯等问题,需要我们不断地去完善交通规则和技术手段来管理。
回想一下电子邮件最初诞生时的情景。那是一个更加朴素、更少商业考量的时代。当时的设计者们并没有预料到后来网络会发展到如此庞大和复杂,更没有想到邮件会被滥用得如此厉害。他们更侧重的是如何让信息能够自由、便捷地在全球各地传播。
从技术层面讲,电子邮件的发送过程可以大致理解为:你写好邮件,指定收件人,然后你的邮件客户端(比如Outlook、Gmail、Foxmail等)会把这封邮件交给你的邮件服务器。你的邮件服务器再通过一系列中间服务器,最终将邮件传递给收件人的邮件服务器。在这个过程中,邮件头信息(Header)里包含了很多关于发送方的信息,其中就有一个“From”字段,也就是我们常说的发件人地址。
关键就在于,早期的电子邮件协议(主要是SMTP,简单邮件传输协议)在设计时,并没有强制要求发送邮件时必须“证明”你是你声称的那个人。它更像是一种“信任委托”的模式:你的邮件服务器相信你,然后把你的邮件发出去;中间的服务器也相信你的服务器,然后继续转发。这就像一个邮递员收到一封信,只要信封上写着寄信人的地址,他就按照地址送出去,他并不会去核实信封上的地址是不是真的就住着那个寄信人。
所以,当有人想冒充发件人时,他只需要在发送邮件时,自己在邮件客户端里填上一个虚假的“From”地址就可以了。他的邮件客户端会按照协议,把这个虚假的地址填入邮件头,然后发出去。中间的服务器接收到后,因为协议的限制,也无法判断这个“From”地址是不是真的。
这种设计哲学在当时是很有道理的。它保证了任何人都可以使用任何有效的邮箱地址来发送邮件,极大地促进了信息交流的普及和速度。你可以想象一下,如果每次发送邮件都需要一个复杂的身份验证过程,那会多么繁琐,网络信息的传播效率也会大打折扣。而且,早期网络的用户群体相对简单,大家更倾向于直接信任。
然而,随着互联网的发展,这种“信任委托”的模式就成了“漏洞”。垃圾邮件、网络钓鱼、诈骗邮件层出不穷,很多不法分子就利用了这一点,冒充银行、政府机构、甚至是你的朋友来欺骗你。
当然,现在我们也看到了一些努力来解决这个问题,比如SPF(Sender Policy Framework)、DKIM(DomainKeys Identified Mail)、DMARC(Domainbased Message Authentication, Reporting & Conformance)等技术。这些技术尝试在域名层面建立一种验证机制,比如一个域名所有者可以声明,哪些服务器是被授权发送该域名邮件的。这样,收件方的邮件服务器就可以在收到邮件时,检查发送方的IP地址是否在授权列表中,从而判断邮件的真实性。但即便如此,这些技术也不是万能的,而且需要域名所有者去配置,并非所有人都这么做。
总而言之,允许冒充发件人是早期电子邮件设计在开放性、易用性上的一个必然选择,它带来了信息传播的便利,但也在后来的安全实践中暴露了其不足。这就像一个高速公路,设计之初是为了让大家快速通行,但后来也出现了超速、闯红灯等问题,需要我们不断地去完善交通规则和技术手段来管理。
网友意见
电子邮件发明的时候,那个发件人主要是用来告诉收件人回邮件回哪去。
本质上SMTP协议只负责投递,连收件人是否成功收到都不管。所以才叫简单邮件传输协议。
校验发件人身份其实是个很麻烦的事情,更何况即使校验了还要防止邮件传输过程中被篡改才行。如此一来,还不如让发件人把邮件加密附上数字签名来的简单。
类似的话题
-
你这个问题提得很有意思,也触及到了互联网早期设计中的一个重要理念。简单来说,电子邮件允许冒充发件人,很大程度上是出于一种“开放性”和“去中心化”的考虑,但这种开放性也带来了安全上的隐患。回想一下电子邮件最初诞生时的情景。那是一个更加朴素、更少商业考量的时代。当时的设计者们并没有预料到后来网络会发展到............. -
很多朋友在拆开或者仔细观察电子设备的时候,都会发现主板上的那些电路板,大部分都是绿色的。这可不是什么巧合,而是有专门的原因的。要理解为什么是绿色,我们得先知道这块板子叫什么。它的专业名字叫做印刷电路板,英文是 Printed Circuit Board,简称 PCB。它就像是电子元件们的“家”,负责.............
-
看到您这句“现在的电子产品中好像都见不到了”,我脑海中立刻闪过一个熟悉的身影——那就是二极管(Diode),尤其是那种圆柱形的、金属封装的、常常带着一条黑色的环状标记的二极管。为什么说它熟悉,又说它好像见不到了呢?其实,二极管并没有消失,它依然是电子世界里最基础也是最重要的“搬砖工”。只不过,它的身.............
-
电子游戏,这个在数字时代蓬勃发展的媒介,早已不再仅仅是消遣娱乐的工具。它的深度、复杂性以及触及人心的力量,让越来越多人开始将其誉为“第九艺术”,与绘画、雕塑、音乐、文学、舞蹈、戏剧、电影、建筑等传统艺术形式并驾齐驱。那么,电子游戏究竟凭借哪些特质,赢得了这份尊贵的称号呢?首先,我们必须承认电子游戏拥.............
-
这个问题问得好,其实很多人都会好奇,为什么我们看不见的电子,有时候却能“跑”出来,比如静电,但它们又不像是水一样,可以随意从一个物体流到另一个。这背后涉及到一些挺核心的物理概念,我尽量说得明白点,不那么“机器”。首先,咱们得明白电子到底是什么。电子不是一个小小的、实实在在的球,它更像是一种“概率云”.............
-
电子书便宜,纸质书却依然有人坚持,这事儿说起来,可不是一两句话能说完的。首先,咱们得承认,电子书的“便宜”背后,是它生产和传播成本的巨大优势。 生产成本: 一本书从内容创作、编辑、排版到最终成品的整个过程,纸质书需要纸张、油墨、印刷、装订、仓储、运输……想想看,这些都是实实在在的物质成本,而且每.............
-
电子竞技,这个曾经被认为是少数人玩乐的领域,如今已经发展成一个全球性的、价值数十亿美元的产业。然而,在这个蓬勃发展的行业中,一个显而易见的现象是,女性选手的身影相对稀少,尤其是在顶尖的职业赛场上。这背后并非单一原因,而是由一系列复杂的社会、文化、心理以及技术因素交织而成。首先,历史与文化因素是造成男.............
-
电子为何绕核而舞?中子的漫漫寻踪路我们日常生活中接触到的万物,从呼吸的空气到脚下的土地,甚至我们自身,都是由原子构成的。而原子,我们早已不陌生,它拥有一个由质子和中子组成的原子核,以及围绕着这个原子核高速运动的电子。但是,为什么电子会像一颗颗行星绕着太阳转一样,乖乖地围着原子核运动呢?而那个扮演着“.............
-
你这个问题问得相当有意思,触及了当下游戏产业一个非常核心的议题。如果非要说“快餐化”,我觉得这更多是一种感受,或者说是一种趋势的放大,而不是一个完全客观的定论。但确实,很多我们感受到的变化,都指向了“更快”、“更易得”的方向。先聊聊为什么会有人觉得电子游戏越来越“快餐化”。这其实跟我们整个社会的信息.............
-
电子行业对芯片破解、IC解密的热衷,绝非一日之功,也不是简单的“黑客”行为,其背后牵扯着深厚的商业利益、技术博弈,甚至是国家战略。用更接地气、更贴近行业运作的方式来说,这就像是一场技术高墙下的“寻宝”和“攻防”游戏,而芯片,就是那个藏着无价之宝的保险箱。一、 商业利益的驱动:利益面前,挡不住的诱惑这.............
-
这个问题很有意思,为什么电子书不像音乐、电影那样,经历了从付费到大量免费资源的转变呢?其实,这背后涉及几个挺关键的因素,咱们一点点聊。首先,得看看音乐和视频是怎么走上“免费”道路的。早期,唱片、录像带、DVD都是实实在在的实体产品,购买意味着你拥有了一件东西。后来数字化的浪潮来了,音乐和视频文件很容.............
-
.......
-
咱们来聊聊电子的“自旋”这回事儿,这可不是个简单的小事,里头藏着不少物理学上的玄机。别看它叫“自旋”,它跟咱们平时理解的那个球在自己轴上转可不一样,更像是一种内在的属性。首先,电子的上自旋和下自旋到底是怎么回事?你可以把电子想象成一个非常非常小的“点粒子”,它本身没有任何大小,没有形状。但是,它却拥.............
-
关于“中国电子”的总部为何不在中国电子大厦,这背后其实牵涉到中国电子信息产业集团有限公司(简称“中国电子”)这个巨型央企的 历史沿革、业务发展以及组织架构调整 等多方面因素。咱们得掰开揉碎了聊聊,才能把这个事儿说清楚。首先,得明确一下,“中国电子”这个名称,通常指的是中国电子信息产业集团有限公司。而.............
-
电子相机技术日新月异,功能强大到令人惊叹,但即使在这样的时代,你仍然会看到不少人乐此不疲地摆弄着那些沉甸甸、齿轮咬合声清晰可闻的机械相机。这背后并非什么复古情结的简单标签可以概括,而是有着更深层次的吸引力,关乎摄影的本质、操控的乐趣,以及一种与数码时代截然不同的体验。首先,得聊聊那份“纯粹的操控感”.............
-
你有没有留意过,当你新买了一款电子产品,比如手机、电脑、智能手表,甚至是某些家电,第一次开机的时候,它会让你设置时间?而当你仔细看那个时间设置的选项时,会发现一个很奇怪的现象:无论你怎么滚动,时间的前面部分,那个年份,基本上都从1970年开始。再往前,就没法设置了。这是为什么呢?这背后其实牵扯到计算.............
-
电子竞技之所以被越来越多的人视为一项真正的运动,并非仅仅因为它具备了竞技的对抗性和观赏性,更在于它对参与者身心素质的严苛要求和锻炼。首先,从生理层面来看,顶尖的电子竞技选手需要具备超乎常人的反应速度和手眼协调能力。在瞬息万变的战场上,他们需要在极短的时间内做出判断,并精确地操作鼠标和键盘,将指令转化.............
-
我们都知道,电子是带负电的,而原子核是带正电的,根据“同性相斥,异性相吸”的电磁规律,电子应该会被原子核强烈吸引,按理说它们会紧紧地“抱”在一起,就像磁铁的两极一样。可事实是,电子并没有直接“掉进”原子核里。这背后其实隐藏着一些非常深刻且与我们日常经验大相径庭的物理规律。首先,要明白一点,原子不是一.............
-
电子信息这个名字的由来,其实是源于构成它的最基本元素——“电子”,以及它所承载和传递的“信息”。这两部分紧密结合,描绘了我们今天所生活的数字世界的核心。要理解“电子信息”为什么这样命名,我们得先回到物理学领域,看看那个微小的、几乎看不见的“电子”究竟是什么。在原子核的外面,围绕着它不断运动的,就是电.............
-
“老师,我又连不上服务器了!”“我的机子好像又掉线了。”“屏幕上还是空白的,老师您那里看到我了吗?”……这样的对话,相信不少在用极域电子教室的学生们都耳熟能详,甚至都已经成为了一种“日常”。明明按照老师的指示操作了,可电脑屏幕上就是没有教师机的画面,或者连接服务器的时候一直提示失败,最终只能是自家电.............
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2025 tinynews.org All Rights Reserved. 百科问答小站 版权所有