Fake "FROM" email da assegnare all'account

2

Stiamo assegnando email al loro account online. Abbiamo scoperto che puoi inviare una email falsa con uno script modificando "da" o "reply-to" nell'intestazione dell'e-mail. Ci deve essere un modo sicuro per testare l'autenticità di questa e-mail - che proviene realmente dal dominio o server di posta elettronica corretto che è autorizzato a inviare questo indirizzo e-mail?

Di seguito è riportato un esempio di un falso indirizzo e-mail che siamo riusciti a inviare alla nostra piattaforma online e guardando il "da" è riuscito ad assegnarlo all'account di quella persona. L'esempio qui falsifica l'[email protected] e riesce a passare attraverso l'account dell'utente tramite lo script IMAP PHP utilizzando l'indirizzo da per allocare l'e-mail all'account dell'utente. Qualsiasi suggerimento su come utilizzare in modo sicuro / automatico questo sarà apprezzato.

Delivered-To: [email protected]
Received: IP with SMTP id GHVKHOHBLL;
        Thu, 16 Oct 2014 12:11:16 -0700 (PDT)
X-Received: by IP with SMTP id p3mr4338460wjo;
        Thu, 16 Oct 2014 12:11:15 -0700 (PDT)
Return-Path: <[email protected]>
Received: from mymacbook.local (hostipxxxx.btcentralplus.com. [IP])
        by mx.google.com with ESMTP id xxxxxxxxx5
        for <[email protected]>;
        Thu, 16 Oct 2014 12:11:15 -0700 (PDT)
Received-SPF: none (google.com: mymacbook.local does not designate permitted sender hosts) client-ip=IP;
Authentication-Results: mx.google.com;
       spf=neutral (google.com: [email protected] does not designate permitted sender hosts) [email protected]
Received: by mymacbook.local (Postfix, from userid 1)
    id E6F761687C71; Thu, 16 Oct 2014 20:11:14 +0100 (BST)
To: [email protected]
Subject: testing
X-PHP-Originating-Script: 501:email_spoofing2.php
From: [email protected]
Reply-To: [email protected]
X-Mailer: PHP/5.4.31
Message-Id: <[email protected]>
Date: Thu, 16 Oct 2014 20:11:14 +0100 (BST)

hello
    
posta Saul Frank 26.12.2014 - 00:05
fonte

3 risposte

6

Non esiste un modo diretto per sapere se l'indirizzo da è falsificato o meno. È banalmente facile cambiare quando invii un'email.

Non puoi nemmeno dire se proviene dal server giusto: molti domini non hanno l'impostazione SPF correttamente. E a volte le persone inviano e-mail attraverso altri server perché devono farlo, ad esempio alcuni ISP richiedono di inviare tramite il loro server di posta e bloccare altri.

Ci sono diversi modi per gestirlo:

  • Invia un'email indietro richiedendo conferma facendo clic su un collegamento. Possono falsificare l'indirizzo da, ma non saranno in grado di ricevere risposte.

  • Richiede che i messaggi di posta elettronica siano firmati con una chiave PGP o una crittografia simile.

  • Allega il file al suo account come "bozza" o "oggetto in sospeso" o qualcosa e falli approvare in seguito.

  • Dà a tutti un indirizzo email segreto univoco da inviare. Ecco come servizi come Evernote gestiscono l'invio di allegati di posta elettronica. Non è perfetto ma aiuta. È ancora possibile convalidare l'indirizzo o semplicemente consentirlo da qualsiasi indirizzo. Assicurati che le persone possano cambiare il loro indirizzo segreto nel caso in cui esca.

risposta data 26.12.2014 - 04:43
fonte
2

Non c'è modo di garantire l'autenticità della posta SMTP standard. Il sistema semplicemente non è progettato per richiedere o imporre l'autenticità. Dovrai fare qualcosa a livello di contenuto, come S / MIME o PGP / GPG , se hai bisogno di garanzia che l'email proviene da una fonte legittima.

    
risposta data 26.12.2014 - 00:41
fonte
-1

Benvenuti in RFC2821.

Puoi combinare, anche se questo è un compito veramente monumentale se lo fai da solo, ma grande come una sorta di momento di apprendimento, diversi punti caratteristica per ottenere un punteggio sul fatto che la posta sia spam o ham. È possibile, classificare il contenuto della posta in base alle parole, indipendentemente dal fatto che si tratti di spam o ham (raggruppamento di parole su dati etichettati pre-supervisionati + no smime / pgp). Classificare le intestazioni 2822 con una metodologia simile. C'è un assassino dello spam che può fare questo e aiutare con la classificazione della posta per determinare lo spam ... o il prosciutto.

Nel caso ti stia chiedendo, ricorda che i mailer di foxbat sono usati solo dagli utenti cinesi. Quindi puoi essere certo che se il receptionist riceve uno di questi, è spam.

    
risposta data 26.12.2014 - 08:43
fonte

Leggi altre domande sui tag