Fine dello spoofing della posta?

Naviga le tue risposte
-7

Ho creato il più semplice programma di posta elettronica in C #. 

using System;
using System.Collections.Generic;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Linq;
using System.Text;
using System.Windows.Forms;

using System.Net.Mail;

namespace Sending_Email
{
    public partial class Form1 : Form
    {
        public Form1()
        {
            InitializeComponent();
        }

        private void button1_Click(object sender, EventArgs e)
        {
            try
            {
                SmtpClient client = new SmtpClient(sendServer.Text);

                MailMessage message = new MailMessage(from.Text, to.Text);

                client.Port = System.Convert.ToInt32(port.Text);

                message.Subject = subj.Text;

                message.Body = contentBox.Text;

                client.Send(message);
            }
            catch (Exception ex)
            {
                MessageBox.Show("ERROR: " + ex.Message);
            }       

        }

    }
}

Come appare in pratica:

Perché dice qualcosa sull'autenticazione? Ero sicuro che SMTP non ce l'avesse e il problema di spoofing della posta lo confermasse.

L'errore è lo stesso con tutti i server SMTP, smtp.google.com era solo un esempio.

Significa che ora è impossibile inviare e-mail false, o sbaglio?

    
posta 0x6B6F77616C74 12.07.2012 - 23:16
fonte

2 risposte

2

Lo spoofing delle email è l'atto di inviare un'email che sembra provenire da qualcun altro.

Quando invio una e-mail mi collego a un server SMTP e dico a chi spedire, chi lo invia e cosa inviare. Il server SMTP potrebbe richiedere l'autenticazione (se non lo fa allora è considerato un relay aperto e chiunque può inviare quello che vuole). Questa autenticazione dimostra che io sono chi dico di essere su quel particolare server SMTP e nessun altro . Se mi collego a un server SMTP di relay aperto e dico di inviare una email, posso dirti chi voglio che invii come. Ecco come funziona lo spoofing.

Ci sono modi per verificare che un messaggio provenga da qualcuno in particolare, ma non esiste un'unica soluzione ratificata su cui tutti siano d'accordo, e ogni soluzione richiede vari gradi di configurazione.

Il particolare errore che si sta ricevendo è il risultato di non connettersi alla porta giusta e dirgli di crittografare la connessione (che impedisce solo alle persone di intercettare il messaggio). Inoltre, presumo che Google richieda che gli utenti effettuino l'autenticazione in modo tale che quelli che inviano dal server Gmails SMTP siano almeno verificati come utenti Gmail. Se volessi spoofare qualcosa, non userei un server che richiede l'autenticazione.

    
risposta data 12.07.2012 - 23:57
fonte
1

Hai provato a inviarlo alla porta 25 * invece della porta 587? Il messaggio di errore che stai ricevendo sembra dirti il problema: non stai configurando prima una connessione TLS. La crittografia della connessione non previene lo spam, ma rende più sicura la trasmissione dei dati nella prima parte del percorso dell'e-mail.

* Nota che gmail non usa la porta 25. Dovrai provare un altro server SMTP.

    
risposta data 12.07.2012 - 23:29
fonte

Leggi altre domande sui tag

Aiutami a identificare il tipo di hash [duplicato] Voglio imparare l'hacking ma non riesco a connettermi ad internet [chiuso]