Come possono le persone mandarmi email di spam dal futuro?

Naviga le tue risposte
29

Si tratta di un exploit del sistema di posta elettronica di qualche tipo? Ogni giorno ricevo una grande quantità di spam e talvolta i miei account in Yahoo e Gmail mi mostrano email di spam dal futuro. Sì, il futuro.

A volte mi dà un giorno di anticipo quando lo inviano, il che potrebbe significare che sono in anticipo con i fusi orari, ma a volte ho visto anche una settimana prima, ma raramente trovo le email inviate un mese in futuro.

Questi spammer sfruttano una parte della posta elettronica che consente loro di falsificare il timestamp dell'e-mail? Sono sempre stato curioso di sapere come stanno riuscendo a mandarmi una mail dal futuro.

    
posta yuritsuki 29.07.2015 - 06:30
fonte

3 risposte

39

Questo non è un "exploit", piuttosto il modo in cui funziona la posta elettronica.

Data / ora, mittente, destinatario e tutte le altre intestazioni di un messaggio e-mail possono essere impostate dal mittente su qualsiasi valore desideri; i protocolli di posta non effettuano alcun controllo di sicurezza su di essi. Quindi, contraffare il mittente di una e-mail (come fanno spesso spammer, scammer e phisher) è un gioco da ragazzi.

Come ha correttamente detto Priyank, se guardi le intestazioni complete del messaggio che hai ricevuto vedrai che solo il primo hop (il mittente) ha una data nel futuro; tutti gli altri hop (gli MTA tra il mittente e te) sono correttamente timestamp con la data effettiva.

    
risposta data 29.07.2015 - 09:16
fonte
9

È abbastanza probabile.
Supponiamo che tu cambi la data / ora del tuo sistema e usi un client locale come Outlook per inviare una e-mail, quindi il destinatario vedrà il tempo cambiato. Ma nelle intestazioni delle e-mail viene menzionata l'ora effettiva dell'email quando è stata ricevuta dal server.
Ma se si sta utilizzando un servizio di posta elettronica sul proprio browser, il ricevitore vedrà l'ora effettiva.

Un'altra possibilità, che sarebbe ESTREMAMENTE rara, è che l'ora sul server di posta è sbagliata.

Nel tuo caso, prova a controllare le intestazioni delle email di spam.

    
risposta data 29.07.2015 - 07:31
fonte
2

La maggior parte dei sistemi di messaggistica consente di copiare e trascinare le e-mail dal client al desktop. Quindi se vuoi inviare spam con le date che desideri, ci sono varie opzioni.

In realtà puoi codificare rapidamente un mailer di massa in Python e cambiare automaticamente qualsiasi parametro desideri nelle intestazioni, incluso il tempo ( come cambiare l'intestazione delle email a livello di codice )

Un'altra opzione è quella di mantenere il vecchio mailer di massa in Python (cito Python perché l'ho sperimentato molto e si adatta molto bene a tali situazioni) ed eseguirlo nelle macchine virtuali del SO Windows e cambiare automaticamente la data di sistema in qualunque cosa tu voglia affinché appaia nell'intestazione dei tuoi spam ( come per modificare la data e l'ora del sistema )

    
risposta data 29.07.2015 - 08:19
fonte

Leggi altre domande sui tag

Per un'applicazione Web HTTPS, vale la pena crittografare la password prima di inviarla, per impedire a un aggressore MITM di sfruttarlo? Cosa succede in realtà in "attacchi di guasto a bassa tensione"