E 'possibile falsificare l'indirizzo del server di posta?

1

Supponiamo di inviare un'e-mail a qualcuno.

È possibile falsificare l'indirizzo del server di posta: ad esempio, mentre utilizzavo il mio server di posta locale, lo invio come se fosse stato inviato dal server di posta Microsoft. (So che posso falsificare il mio indirizzo e-mail - Sto chiedendo se è possibile fingere il server di posta.)

    
posta Tom Zacchari 23.07.2012 - 02:10
fonte

2 risposte

3

Sì. Se scrivi un programma che si connette a un server SMTP, in genere puoi semplicemente impostare A e Da variabili a tutto ciò che vuoi e il server proverà a inviare l'email.

Gli attacchi

Phishing di solito vengono fatti in questo modo per farti cliccare su un link a un sito Web falso che impersona una banca, eBay, ecc. I client di posta elettronica come Gmail cercano di determinare la validità dell'email (probabilmente tramite IP / dominio di host conosciuti) e possono contrassegnare l'email come spam.

    
risposta data 23.07.2012 - 02:52
fonte
2

Un modo per catturare qualcosa di simile è guardare l'intera intestazione del messaggio. Qualcosa proveniente da Microsoft.com dovrebbe passare attraverso i server di Redmond, o almeno nello stato di Washington come primo salto. Se scopri che il primo hop è un server in Russia o in Cina, hai trovato qualcuno che ha phishing.

    
risposta data 23.07.2012 - 06:17
fonte

Leggi altre domande sui tag