如何匿名发送邮件

阅读更多

邮件的源代码在接收邮件的客户端都可以看到，里面有发件人字段，邮件接收者只能通过这个字段来识别发件人。这个字段可以轻易伪造。

邮 件由SMTP服务器发送，SMTP服务器通常要认证，也就是要提供用户名和密码，邮件会经过多个邮件服务器，像驿站一样，最后到达目的邮件服务器。 SMTP服务器上会留下邮件是从哪里来的证据。从客户机到SMTP服务器一般是明文传输，在公司网关设立上网审计可以记录局域网内的SMTP和POP记 录。邮件服务器之间也是明文传输。

国家级别的审计，会要求网通、电信这些运营商，以及国家网络出口设立审计。这样，当不法分子在网上 散布不利言论时，可在迅速定位，并由公安机关将之一举抓获。但是这些还有远远不够，有的时候，政府会要求网站提供数据，比如使用163的邮箱发送邮 件，163是会保留一些记录的，并且需要和国家配合。但是一些国外的服务提供商就难控制一些，政府对Yahoo、MSN等常用的服务能做到一定的控制。

匿名发送邮件，首先需要注册一个匿名的邮箱。并且在注册的过程中不能暴露身份，比如注册时的IP地址，然后在发送的时候也不能暴露IP地址。有以下办法：
1、使用Tor或其他隐藏IP地址的手段注册和发送邮件。如果使用webmail，最好能够屏蔽javascript、flash、acticex、jre等，因为这些东西可能会忽略浏览器的代理设置。
2、使用hushmail。这是一个安全的电子邮件服务，需要JRE。

对于公司这种级别的审计，使用安全连接的邮件服务器就很好，公司无法知道邮件的内容，但是可以知道你访问了哪个邮件服务器。
使用https，例如gmail，可以绕过局域网内的上网审计。gmail的smtp可以配置TLS，也就是客户机到gmail服务器是加密的，但邮件服务器之间不是加密的。gmail的IMAP也要配置SSL加密。

需 要注意有些安全产品声称能够对SSL或SSH这些加密的连接进行审计，例如堡垒主机，实际上他们的做法是替换了服务器的证书。在堡垒主机通常应用在企业内 部网络，即使知道堡垒主机替换了服务器的证书，也必须通过堡垒主机访问业务服务器。而对公网服务器这种情况，认准服务器的证书，SSL无法破解 的，google的证书是有签名的，如果发现被替换，就不要继续了。

Sniffer或者嗅探类产品，无法对加密链路进行审计。