Come viene inviata automaticamente la posta dal mio account?

Naviga le tue risposte
1

Oggi ho ricevuto un'e-mail con una notifica "fuori sede", come risposta a una delle mie e-mail, che in realtà non ho inviato. Penso che sia stato inviato automaticamente dal mio indirizzo, come risultato dell'invio di un codice, ad alcune persone che dovevano essere automaticamente avvisate.

  • Come è fatto? Questo è legato all'accesso al dominio?
  • Quali altre cose posso assumere da questo? (È un lavoro aziendale account email)
  • Perché questa scelta dell'utilizzo dell'account? Voglio dire che qualcuno potrebbe essere informato delle mie azioni da qualsiasi account. (Stavo pensando alla semplicità o all'integrazione con altre soluzioni forse)
posta liviu 27.06.2012 - 20:02
fonte

2 risposte

1

La tua domanda è stata piuttosto difficile da seguire e capire. Ho capito questo: hai ricevuto una risposta automatica dall'e-mail di qualcuno, ma non hai mai inviato loro una e-mail in primo luogo. E stai pensando che qualcos'altro ti ha mandato una e-mail e vuoi sapere come è possibile. La mia risposta si basa su tale assunto.

La contraffazione della posta è piuttosto semplice. Chiunque può configurare un server di posta SMTP che invia email da [email protected]. La maggior parte dei server di posta lo rifiuterà, in base ai controlli PTR e MX (credo) e vedranno che proviene da un indirizzo IP che non corrisponde esattamente ai record MX. Tuttavia, penso che molti server di posta accetteranno la posta se vedrà che la parte "da" proviene dal proprio dominio o se il contenuto dell'email è semplice (solo testo, nessun collegamento).

È così che posso ricevere posta da tutti i miei server senza che siano server di posta "ufficiali" per il mio dominio. Come parte dell'applicazione della mia azienda, gli utenti hanno la possibilità di inviare per posta elettronica i contenuti da alcune parti della nostra app. Quando il nostro server di posta invia l'e-mail, forgiamo l'e-mail con l'indirizzo dell'utente nella parte "Da", quindi quando ricevono l'e-mail, sembra provenire da loro stessi.

In ogni caso, per rispondere direttamente alla tua domanda, questo processo può essere facilmente copiato e inserito in un cron job.

    
risposta data 27.06.2012 - 20:42
fonte
0

Nel tuo account e-mail vai nella "cartella degli articoli inviati" (o in qualsiasi altra cosa si chiami nel tuo client) e cerca l'e-mail automatica che è stata inviata dal tuo account. Se non è presente, l'e-mail potrebbe non essere stata inviata da te ed è stata falsificata. Non è molto difficile per una e-mail avere un falso indirizzo "da" o "risposta-a", quindi questa è certamente una possibilità. Se è lì allora è necessario disattivare la risposta fuori sede. Devi dirci quale client di posta elettronica (ad esempio Outlook 2007) usi per istruzioni specifiche su come farlo.

Is this related to the domain login?

Probabilmente no.

What other things may I assume from this?

Questa è una domanda abbastanza vaga, non vorrei assumere nulla da questo.

Why this choice of account usage?

Se è il tuo corporate, forse qualcuno vorrà che i tuoi college pensino che sei fuori dall'ufficio e non raggiungibile. Ma hai ragione di credere che sia un errore malevolo e non innocente o qualcosa che tu stesso hai fatto?

    
risposta data 27.06.2012 - 21:42
fonte

Leggi altre domande sui tag

Linux mcrypt security Quando si dovrebbe usare RSACryptoServiceProvider vs AESCryptoServiceProvider