E 'possibile falsificare informazioni e-mail nell'intestazione?

Naviga le tue risposte
0

Recentemente ho ricevuto un'email da un ragazzo che mi ha fatto un'offerta di lavoro per una grande azienda governativa e ho affermato che lavora lì.

Tuttavia, invece di usare il dominio della compagnia, sta usando GMail.
Inoltre ho controllato l'intestazione e dice 

mail-wi0-x22a.google.com (mail-wi0-x22a.google.com. [2a00:1450:400c:c05::22a])
        by mx.google.com with ESMTPS id at5si30958044wjc.111.2015.09.21.06.30.27

Quale sembra provenire dall'Irlanda (e sono in Canada).
Quindi ora sto pensando di chiedergli di contattarmi usando il dominio del sistema di messaggistica aziendale.

Quindi ho una domanda: sarà in grado di ottenere la posta elettronica del dominio gov.on o di fingerla, e il falso ip da Toronto Canada?

E come nota a margine. Dovresti ignorare completamente il ragazzo e non fornirgli alcuna informazione personale?

    
posta Quillion 21.09.2015 - 16:21
fonte

1 risposta

1

Quando MX riceve il messaggio, dovrebbe scrivere una riga nelle intestazioni dei messaggi che mostrano il timestamp per questo recapito e il nome host e l'IP del server SMTP che ha consegnato questo messaggio al tuo MX. Questa linea sarebbe difficile da falsificare per il mittente, perché è il tuo MX che lo scrive. Tuttavia, potrebbe esserci un numero di righe precedenti nelle intestazioni, che indicano precedenti consegne a vari altri server SMTP che il messaggio potrebbe aver attraversato durante il percorso verso il tuo MX. Queste righe possono essere facilmente falsificate dal mittente.

    
risposta data 21.09.2015 - 18:18
fonte

Leggi altre domande sui tag

PCI SAQ C 1.2.1, 1.3.5 e server / software remoto Crittografia password dell'account utente da parte dei fornitori di servizi di posta elettronica basati sul Web?