钓鱼攻击一直是安全界不容忽视的入侵角色，并且危害性较大。通常情况下此攻击，一般都会以伪造的Web站点，进行挂马、诈骗来引诱用户上钩，的确成功效果十分显著，也是大家有目共睹的。不过俗话说:“一招被蛇咬，十年怕井绳”，以前被咬过的用户一定不会再上第二次当，因此现在很多恶意攻击者，将网站钓鱼改成了邮件钓鱼，具体如何实现请见下文所示。

　　原理分析：黑客利用某些用户喜欢贪图小便宜的心理，通过电子邮件的形式，给这些收信用户大量发送一些具有诱骗性质的中奖信息，其实质里面只是插入的木马恶意代码，或者是嵌入的木马链接。当用户按照恶意人的意思打开进入后，“藏在身后”的木马就会自动加载到用户机器内，从而使黑客任意控制用户的电脑。

一、设置SMTP虚拟服务器属性
　　为了允许通过SMTP虚拟服务器中继电子邮件权限，首先打开“控制面板”对话框，依次进入“管理工具”→“Internet信息服务”选项，在弹出的“Internet信息服务”对话框内，将左侧树型栏里的“本地计算机”标签，展开到“默认SMTP虚拟服务器”处。然后右击该标签选择“属性”选项，在弹出的“SMTP虚拟服务器属性”对话框内，切入至上方“访问”标签（如图1）。此时要想添加通过此虚拟服务器进行中继的计算机IP，请依次单击“中继”→“添加”按钮，在弹出“计算机”对话框，将本机IP地址填入（如图2），单击“确定”按钮，使其设置生效即可。

【责任编辑 王蕊】