La nostra università ha recentemente avuto un caso in cui alcuni noti gruppi hanno utilizzato un servizio di posta elettronica falso per inviare un'email a tutti gli studenti per conto dell'amministrazione. Sebbene la maggior parte dei buoni servizi di posta elettronica (come Gmail?) Possa avvertirci che la posta è probabilmente un tentativo di phishing , molti utenti non istruiti in sicurezza potrebbero cadere in questa trappola.
La mia comprensione delle e-mail (non sono un professionista, quindi scusami se ci sono dei difetti) era che se avessi bisogno di usare qualcosa come Telnet per inviare e-mail false con un servizio di posta locale (su LAN), sarebbe comunque possibile , ma avrei bisogno di abilitare qualche tipo di 'relay' per poterlo fare per servizi come Gmail.
La mia domanda qui: come fa questo falso emailer (o qualsiasi altro) a farlo? Non sto cercando teoria sull'email. Forse alcuni addetti alla sicurezza potrebbero dare un'occhiata alla fonte della pagina e fornire dettagli più chiari.