褪色的世界．斑剝的記憶

電子郵件運作架構圖片說明：

1.Rinoa使用outlook撰寫電子郵件，並透過SMTP協定將電子郵件交由mail.a.net傳送

2.mail.a.net透過DNS解析查詢b.net的MX record

3.b.net(DNS)回覆b.net的MX record為mail.b.net，及mail.b.net的IP位置

4.mail.a.net將電子郵件以SMTP協定傳送電子郵件給mail.b.net

5.mail.b.net收下squall@b.net的信件，並存放在磁碟上；Squall透過POP3(或IMP4)協定將mail.b.net的信件收下來

MTA送信時的DNS查詢

a.net寄信到b.net時的DNS解析

1.查詢b.net的MX record

2.查到多筆MX record如下：

MX mail.b.net(2)

MX mail2.b.net(8)

IP mail.b.net=x.x.x.x

IP mail2.b.net=y.y.y.y

3.以優先序最小的來寄送，選擇mail.b.net(2)

4.如果mail.b.net(2)寄送失敗，則選擇mail2.b.net(8)

5.如果查不到MX record，則會改查A record(Address record)

6.如果再查不到A record，信件就會退回或mail server會先queue起來

MTA收信時的DNS反查

b.net收到a.net時的DNS查詢

1.b.net對IP=x.x.x.x進行反查，查到mail.a.net

2.針對查到的mail.a.net與FROM的a.net是否為同網域(相同網域可視為「可信賴」的寄件者)

電子郵件的弱點

1.電子郵件伺服器(MTA)：由於Mail Server要收從來自Internet的電子郵件，所以不論是放在DMZ區或內部網路中，防火牆都必須開放外部任何IP都可以連Mail Server的25 port。

2.電子郵件用戶端(MUA)：駭客利用Outlook本身的弱點，植入後門程式。

3.SMTP協定本身的設計：

4.電子郵件信統部署方式，例如未置於DMZ區，未與內網區隔。

5.電子郵件使用者，利用人性弱點，達到攻擊目的。(社交工程)

(未完成)