Come può essere inviata una email da un indirizzo Yahoo tramite Yahoo senza autenticazione?

Question

Come può essere inviata una email da un indirizzo Yahoo tramite Yahoo senza autenticazione?

#1 da (3 voti)
#2 da (0 voti)

4

Ho ricevuto questa email rimbalzata, tuttavia ho una password con entropia di 105 bit, il mio segno nella storia mostra solo gli accessi locali, non ho account collegati né app, e non sono stato a ~~Germania~~ Danimarca.

Message-ID: <[email protected]>
From: Chloe <[email protected]>
To: "tiwana13" <>, "sammy" <.com>, "nyccf business" <.com>, "larissaschwartz" <.com>, "red diamond deals" <.com>, "rharmon" <.com>, "pattonjtp" <.com>, "costanz" <.com>, "colleen mac15" <.com>, "A1HomeImprover" <.com>, "Complaints" <.org>, "kk" <.com>, "mavrickn" <.com>, "rajat" <.com>, "underthehood" <.com>, "madelynballester" <.com>, "NYLAUNDROMATS" <.com>, "deal analysis nyccf" <.com>, "charles cameron" <.com>, "mdaney01" <.com>
Subject: Fw: News
Date: Wed, 3 Apr 2014 10:27:37 +0100
MIME-Version: 1.0
Content-Type: multipart/alternative;
    boundary="----=_NextPart_000_5E55_7BD63691.616F00EF"
Importance: Normal

This is a multi-part message in MIME format.

------=_NextPart_000_5E55_7BD63691.616F00EF
Content-Type: text/plain;
    charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

Hello! News: http://sigortasirketim.net/kfb/view.php
      =20
Chloe       =20

------=_NextPart_000_5E55_7BD63691.616F00EF
Content-Type: text/html;
    charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

<HTML><HEAD></HEAD>
<BODY dir=3Dltr>
<DIV dir=3Dltr>
<DIV style=3D"FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; COLOR: #000000">
<DIV><FONT face=3D"Times New Roman"><FONT size=3D4>Hello! News:</FONT> =
</FONT><A=20
href=3D"http://sigortasirketim.net/kfb/view.php"><FONT size=3D4 face=3D"Times New =
Roman">http://sigortasirketim.net/kfb/view.php</FONT></A></DIV>
<DIV><FONT size=3D4 face=3DArial>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; =
</FONT></DIV>
<DIV><FONT size=3D4 face=3D"Times New =
Roman">Chloe&nbsp;&nbsp;&nbsp;&nbsp; <FONT=20
size=3D3>&nbsp;&nbsp; </FONT></FONT></DIV>
<DIV><FONT face=3DArial></FONT>&nbsp;</DIV></DIV></DIV></BODY></HTML>

------=_NextPart_000_5E55_7BD63691.616F00EF--
Thread-Index: AXSzUC5+hzg0azlseGxkcnAwNzZ3cw==

email yahoo email-spoofing

posta Chloe 03.04.2014 - 23:52

fonte

2 risposte

0

Sono d'accordo con David. Questo problema si è presentato oggi alla nostra fine. Questo articolo sul sito HelpCentral di Yahoo ( link ) spiega che:

1) "L'email falsificata sembra essere inviata dal tuo indirizzo email, ma il tuo account non è effettivamente interessato"; e

2) "I provider di posta elettronica non possono impedire che i loro nomi di dominio vengano falsificati, ma se viene identificata una frode, è possibile intervenire."

L'articolo prosegue spiegando come è possibile utilizzare l'indirizzo IP dall'ultima riga "Received" per determinare quale ISP ha dato l'accesso allo spammer per iniziare.

In questo caso, l'indirizzo IP di origine era 197.160.61.185 ... che è registrato in Egpyt. Significa che il server della Danimarca che spunta l'email è stato compromesso.

Nel nostro caso, l'indirizzo IP di origine era di Kuala Limpur; ma il server compromesso si trovava in Israele.

Viaggio mentale.

risposta data 04.04.2014 - 18:21

fonte

Leggi altre domande sui tag email yahoo email-spoofing

Protezione dell'architettura dei servizi Micro internamente Canali heap per proteggere i puntatori di funzione negli oggetti heap

score 3 · Accepted Answer

La cosa importante da ricordare sugli indirizzi email e email è ciò che può essere impostato dagli utenti e ciò che non può essere impostato.

L'indirizzo To: è impostato dall'utente e può essere come il nome e l'indirizzo che hai posto in cima alla lettera scritta che potresti scrivere. L'indirizzo From: è l'indirizzo che inseriresti nell'angolo in alto a destra della pagina.

Tuttavia, si noti che le lettere vengono spedite in buste, che possono avere informazioni di indirizzamento diverse all'esterno (l'indirizzo di ritorno all'esterno non deve corrispondere all'indirizzo all'interno). I client di posta in genere mostrano l'indirizzo dalla parte superiore della lettera (non gli indirizzi all'esterno della busta). L'unica cosa che non puoi controllare quando invii un pezzo di posta è il timbro di cancellazione (che ha il nome della città che lo ha cancellato). Tutte le intestazioni ricevute possono essere considerate come timbri di annullamento mentre l'email si sposta da un sistema all'altro. Guardando quelle intestazioni puoi vedere il flusso del traffico:

vip.cybercity.dk (Authenticated sender: dsl366676) sent it to 
uf9.cybercity.dk at Thu,  3 Apr 2014 23:27:37 +0200 (CEST)
Which then sent it to smtp1.cybercity.dk at Thu,  3 Apr 2014 23:27:50 +0200 (CEST)
Which then sent it to mtaq2.grp.bf1.yahoo.com at 3 Apr 2014 21:27:50 -0000
Which sent it to a mail server process (qmail 11784) at 3 Apr 2014 21:27:50 -0000
Which sent it to m9.grp.bf1.yahoo.com  at 3 Apr 2014 21:27:50 -0000
Which sent it to a mail server process (qmail 90091) at 3 Apr 2014 21:27:50 -0000

Questo dimostra che la posta proviene da cybercity.dk a yahoo.com

Da notare, questa email dice che è stata creata da un Microsoft Live Mail

X-MSMail-Priority: Normal
Importance: Normal
X-Mailer: Microsoft Windows Live Mail 16.4.3522.110
X-MimeOLE: Produced By Microsoft MimeOLE V16.4.3522.110

Che non è usato da yahoo.com. Il problema che vedo qui è che Yahoo.com avrebbe dovuto essere contrassegnato come e-mail di spam da qualcuno che utilizzava un indirizzo Da: *@yahoo.com senza che quella connessione fosse stata autenticata come utente yahoo.com valido. Alcuni provider di posta elettronica fanno questo, ma altri no (Yahoo sembra essere nel secondo gruppo).