La mia organizzazione utilizza il seguente nome di dominio "@organisation.org.au" per specificare le email che hanno avuto origine all'interno dell'organizzazione.
È possibile utilizzare uno strumento online per creare un'e-mail falsa con lo stesso nome di dominio?
vale a dire. : [email protected] (creato dal server di posta dell'organizzazione)
: [email protected] (Created from a mailbox outside of the organisation)
Sì, è possibile. Il protocollo SMTP consente di impostare qualsiasi indirizzo mittente desiderato quando si inviano e-mail. Tuttavia, molto probabilmente saranno rifiutati come spam perché la maggior parte dei server di posta sono configurati per accettare solo e-mail da altri server di posta quando l'indirizzo del mittente corrisponde al dominio del server di posta.
Yes, it possible . Sending email from *@ogranization.org without having access to the domain is a type of attack popular called email spoofing ,
There are a lot of case where victim will targeted sending email seems to be from the valid domain with malicious virus ,RAT but they are not.
Quindi la maggior parte delle volte il motore di filtro antispam del provider di posta elettronica lo rileva, ma ci sono anche dei modi per renderlo non rilevabile. Quindi, solo un modo semplice per rilevare controlla le intestazioni IP del mittente se corrisponde all'ip della vera organizzazione e al di fuori del parametro che può aiutare a trovare che sia falso qui un esempio di informazioni dell'intestazione OPPURE puoi verificarlo
Da link
for <[email protected]>; Tue, 6 Mar 2012 19:27:05 +0700
To: <[email protected]>
Subject: Your Intuit.com invoice.
**X-PHP-Script: intuit.com/sendmail.php for 118.68.152.212**
Leggi altre domande sui tag email-spoofing