Supponiamo di inviare un'e-mail a qualcuno.
È possibile falsificare l'indirizzo del server di posta: ad esempio, mentre utilizzavo il mio server di posta locale, lo invio come se fosse stato inviato dal server di posta Microsoft. (So che posso falsificare il mio indirizzo e-mail - Sto chiedendo se è possibile fingere il server di posta.)
Sì. Se scrivi un programma che si connette a un server SMTP, in genere puoi semplicemente impostare A e Da variabili a tutto ciò che vuoi e il server proverà a inviare l'email.
Gli attacchiPhishing di solito vengono fatti in questo modo per farti cliccare su un link a un sito Web falso che impersona una banca, eBay, ecc. I client di posta elettronica come Gmail cercano di determinare la validità dell'email (probabilmente tramite IP / dominio di host conosciuti) e possono contrassegnare l'email come spam.
Un modo per catturare qualcosa di simile è guardare l'intera intestazione del messaggio. Qualcosa proveniente da Microsoft.com dovrebbe passare attraverso i server di Redmond, o almeno nello stato di Washington come primo salto. Se scopri che il primo hop è un server in Russia o in Cina, hai trovato qualcuno che ha phishing.