Domanda simile con una risposta sorprendente: In che modo PayPal può falsificare le email così facilmente da dire che proviene da qualcun altro?
Spero che il titolo di questa domanda sia in realtà una bugia ... ma, con il mio knowleage, in realtà posso inviare facilmente un'e-mail usando l'indirizzo emal di qualcun altro senza la loro premessa.
Lasciami spiegare:
-
Stavo cercando un metodo rapido, semplice e affidabile per inviare equazioni matematiche via e-mail e sono arrivato attraverso questo sito: Invia un'email contenente simboli matematici ed equazioni! (Beta)
-
Sembra abbastanza buono quindi ho deciso di inviare una mail a me stesso per testarlo.
-
Con mia sorpresa, il sito web ha chiesto solo "emai del destinatario" e per "la mia email" . E quello era! Ha inviato l'email e non ho dovuto autenticare nulla.
-
Quindi, questo sito web può inviare email con il mio indirizzo email senza che io lo abbia mai autorizzato.
-
Certo ... in fondo all'email si dice "Questa mail proviene dal sistema di posta elettronica matematico di Interactive Mathematics" , ma presumo che questo sia opzionale!
Il sito Web che fornisce questo servizio non ha fatto nulla di sbagliato e alla fine di ogni e-mail ha la citazione:
This mail comes to you from the math mail system of Interactive Mathematics
Sender's IP address: xxx.xxx.xxx.xxx
ma presumo che non debbano farlo. E chiunque può inviare un'email usando l'indirizzo email di qualcun altro.
Il punto di questa domanda è:
- per capire come è possibile
- in che modo non si tratta di un problema di sicurezza?
- come faccio a sapere se un messaggio di posta elettronica viene inviato da qualcuno e non da un'altra entità?