Fake "FROM" email da assegnare all'account

Question

Fake "FROM" email da assegnare all'account

#1 da (6 voti)
#2 da (2 voti)
#3 da (-1 voti)

2

Stiamo assegnando email al loro account online. Abbiamo scoperto che puoi inviare una email falsa con uno script modificando "da" o "reply-to" nell'intestazione dell'e-mail. Ci deve essere un modo sicuro per testare l'autenticità di questa e-mail - che proviene realmente dal dominio o server di posta elettronica corretto che è autorizzato a inviare questo indirizzo e-mail?

Di seguito è riportato un esempio di un falso indirizzo e-mail che siamo riusciti a inviare alla nostra piattaforma online e guardando il "da" è riuscito ad assegnarlo all'account di quella persona. L'esempio qui falsifica l'[email protected] e riesce a passare attraverso l'account dell'utente tramite lo script IMAP PHP utilizzando l'indirizzo da per allocare l'e-mail all'account dell'utente. Qualsiasi suggerimento su come utilizzare in modo sicuro / automatico questo sarà apprezzato.

Received-SPF: none (google.com: mymacbook.local does not designate permitted sender hosts) client-ip=IP;
To: [email protected]
Subject: testing
From: [email protected]
Reply-To: [email protected]
Message-Id: <[email protected]>
Date: Thu, 16 Oct 2014 20:11:14 +0100 (BST)

hello

email imap

posta Saul Frank 26.12.2014 - 00:05

fonte

3 risposte

Leggi altre domande sui tag email imap

Può un ransomware "distruggere" repository remoti git? L'impronta digitale della chiave OpenPGP cambierà se il certificato è esteso?

score 6 · Answer 1

Non esiste un modo diretto per sapere se l'indirizzo da è falsificato o meno. È banalmente facile cambiare quando invii un'email.

Non puoi nemmeno dire se proviene dal server giusto: molti domini non hanno l'impostazione SPF correttamente. E a volte le persone inviano e-mail attraverso altri server perché devono farlo, ad esempio alcuni ISP richiedono di inviare tramite il loro server di posta e bloccare altri.

Ci sono diversi modi per gestirlo:

Invia un'email indietro richiedendo conferma facendo clic su un collegamento. Possono falsificare l'indirizzo da, ma non saranno in grado di ricevere risposte.
Richiede che i messaggi di posta elettronica siano firmati con una chiave PGP o una crittografia simile.
Allega il file al suo account come "bozza" o "oggetto in sospeso" o qualcosa e falli approvare in seguito.
Dà a tutti un indirizzo email segreto univoco da inviare. Ecco come servizi come Evernote gestiscono l'invio di allegati di posta elettronica. Non è perfetto ma aiuta. È ancora possibile convalidare l'indirizzo o semplicemente consentirlo da qualsiasi indirizzo. Assicurati che le persone possano cambiare il loro indirizzo segreto nel caso in cui esca.

score 2 · Answer 2

Non c'è modo di garantire l'autenticità della posta SMTP standard. Il sistema semplicemente non è progettato per richiedere o imporre l'autenticità. Dovrai fare qualcosa a livello di contenuto, come S / MIME o PGP / GPG , se hai bisogno di garanzia che l'email proviene da una fonte legittima.

score -1 · Answer 3

Benvenuti in RFC2821.

Puoi combinare, anche se questo è un compito veramente monumentale se lo fai da solo, ma grande come una sorta di momento di apprendimento, diversi punti caratteristica per ottenere un punteggio sul fatto che la posta sia spam o ham. È possibile, classificare il contenuto della posta in base alle parole, indipendentemente dal fatto che si tratti di spam o ham (raggruppamento di parole su dati etichettati pre-supervisionati + no smime / pgp). Classificare le intestazioni 2822 con una metodologia simile. C'è un assassino dello spam che può fare questo e aiutare con la classificazione della posta per determinare lo spam ... o il prosciutto.

Nel caso ti stia chiedendo, ricorda che i mailer di foxbat sono usati solo dagli utenti cinesi. Quindi puoi essere certo che se il receptionist riceve uno di questi, è spam.