SMTP Email spoofing

4

Durante il test del mio server SMTP utilizzando una sessione telnet da casa, sono stato in grado di generare un messaggio di posta elettronica usando i seguenti comandi:

telnet MyEmailServer 25

HELO MyEmailServer

MAIL FROM: RandomValidEmail@mydomain.com

RCPT TO: AnotherRandomValidEmail@mydomain.com

DATA

somedata

.

QUIT

Ciò significa che chiunque sarebbe in grado di generare un'e-mail falsificata, ad esempio dall'e-mail del mio manager alla mia e-mail, chiedendomi di fare clic su un sito Web poco affidabile.

Si tratta di una configurazione errata nel mio server di posta elettronica che posso in qualche modo risolvere, o è il modo normale in cui funziona SMTP?

    
posta lisa17 27.04.2017 - 19:43
fonte

3 risposte

3

Dal tuo punto di vista, la situazione è ancora peggiore. MAIL FROM: e RCPT TO: vengono utilizzati solo per gli indirizzi enveloppe , ovvero l'indirizzo del mittente effettivo e l'indirizzo dei destinatari. Questi indirizzi possono essere controllati dal server, ad esempio l'indirizzo di origine o quello dei destinatari possono essere richiesti come indirizzi validi locali.

Ma ciò che viene mostrato successivamente nel mailer del destinatario sono gli indirizzi header . Quindi il tuo esempio potrebbe fare un passo in più. Disclaimer: questo è solo un esempio - NON INVIARE MAI A UN INDIRIZZO MAIL CHE NON È IL TUO

telnet MyEmailServer 25
HELO MyEmailServer
MAIL FROM: [email protected]
RCPT TO: [email protected]
DATA
From: [email protected]
To: [email protected]
Subject: Promotion as personal secretary of the US president

Hi,
... rest of message ...
.
QUIT

E AnotherRandomValidAddress riceverà un messaggio che sembra provenire da ciò che hai inserito nel campo dell'intestazione From: . Ok alcuni filtri potrebbero ora esistere e rifiutare questo messaggio di contrassegnarlo come possibilmente contraffatto, ma dovresti provarlo sul tuo server smtp preferito. Ma ancora una volta utilizza solo il tuo indirizzo per il destinatario!

    
risposta data 27.04.2017 - 23:26
fonte
2

Is this a misconfiguration in my email server which I can somehow fix, or is it the normal way that SMTP works ?

Entrambi. Innanzitutto, questo è il modo in cui funziona il protocollo SMTP. Lo stesso protocollo SMTP non include alcun tipo di politica che dovrebbe essere accettata o meno, ma definisce solo in che modo vengono trasmessi i messaggi. Ma dovresti aggiungere tale politica al tuo server di posta, in genere qualcosa del tipo:

  • non trasmettere alcuna posta, ad esempio non accettare posta proveniente da un mittente esterno e avere un destinatario esterno
  • accetta solo messaggi con un mittente che dichiara di provenire dal tuo dominio con l'autenticazione corretta (il protocollo SMTP supporta l'autenticazione)
  • accetta solo mail per le quali esiste un account
  • controlla il mittente contro le liste nere e SPF
  • ...
risposta data 27.04.2017 - 19:57
fonte
2

SMTP per design non ha autenticazione. La visualizzazione delle intestazioni delle e-mail può fornirti ulteriori informazioni quali IP da cui è stata inviata l'e-mail.

Cose come SPF , DKIM e DMARC possono aiutarti nella convalida della posta elettronica.

    
risposta data 27.04.2017 - 19:58
fonte

Leggi altre domande sui tag