@Article{, title={Mail Hijacking preventing by Authenticating Webmail Outgoing Traffic}, author={Zeyad Farooq Lutfi and Ethar abdul. W. hachim}, journal={Iraqi Journal of Information Technology المجلة العراقية لتكنولوجيا المعلومات}, volume={6}, number={1 اللغة الانكليزية}, pages={80-95}, year={2014}, abstract={The greatest threat facing people who are using the internet is to get their system hacked by Internet miscreant and eventually getting their privacy violated. Furthermore, their systems can be recruited to attack others and provide weaponry tools for those hackers. Webmail is grading first as an Internet service targeted by Internet Hackers due to the enormous numbers of clients who signed up to this service. Those clients still are facing attacks every single day and though the existing large number of anti-spam and security software, people still getting infected. This paper is presenting different protection approach where all the implementation done within the kernel level which prevent higher level attackers from bypassing this security layer, and the methodology depends on analysis Http Session traffic and request client authentication before forwarding it to the internet. The whole implementation and analysis results are presented.

ان الخطر الاكبر الذي يواجهه الافراد الذين يستخدمون الانترنيت هو ان تتم مهاجمة الانظمة الخاصة بهم من قبل مجرمي الانترنيت والذي يؤدي بالتالي الى اختراق خصوصيتهم ، بل والاكثر من هذا من الممكن ان يتم استخدام اجهزتهم لمهاجمة الاخرين من خلال استخدامها كاسلحة هجومية. ان البريد الالكتروني المستخدم عبر الويب يحتل المرتبة الاولى في اعتباره هدف للمهاجمة من قبل مجرمي الانترنيت وقد يعود سبب كثرة المهاجمات الى العدد الهائل الذي يستخدم هذه الخدمة والذين يتعرضون الى المهاجمة بشكل يومي ومستمر ، وبالرغم من العدد الكبير لانظمة الحماية المنتشرة فان الهجمات ما زالت مستمرة وفي وتيرة متصاعدة. ان هذا البحث يقدم طريقة مختلفة للحماية حيث انه يقوم بتنفيذ جميع التركيبات البرمجية على مستوى النظام مما يجعل امكانية تجاوزها صعبة جدا وخاصة من الهجمات التي تنفيذ على مستويات النظام العليا ، ان الطريقة المقترحة في هذا البحث تعتمد بشكل اساسي على مراقبة كل ما يصدر عن جلسة الاتصال الحالية وطلب رخصة المستخدم ان كانت البيانات الصادرة هي رسالة الكترونية. خلال عرض هذا البحث سوف يتم عرض جميع اليات التنفيذ وكذلك تحليل النتائج.الطريقة الجديدة هي في ايجاد وكيل برمجي يقوم بمراقبة البيانات الصادرة من الجهاز حتى وان كانت تأتي من جلسة مرخص بها وهذا التكنيك البرمجي معمول به على مستويات برمجية كثيرة ولكن هذا البحث يتناول توظيفها على مستوى حماية الصندوق البريدي الالكتروني والذي ما زال لحد الان يواجه عمليات القرصنة المستمرة.} }