Вопросы Теги

фальшивка “от” поля в электронном письме

Подобный Huppie, я использую RAID 1 на двух дисках на 1 ТБ в "корпусе тостера", который допускает возможность удаленного устройства хранения данных.

Я также шифрую свое резервное копирование, с помощью cryptsetup в моем случае. Вдобавок ко всему, я также использую объемы LVM; это позволяет резервному копированию каждого компьютера быть на отдельном объеме. (Каждый компьютер может затем обратно до объема, который касается их, и избегайте возможности избиения резервных копий других компьютеров.)

Фактический процесс резервного копирования является простым rsync (rsync -av --delete --inplace ...).

9
задан 7 May 2009 в 18:13
6 ответов

В его основе SMTP является просто основанным на тексте протоколом без реальной проверки. Вот пример:

=== Trying g3.example.net:25...
=== Connected to g3.example.net.
<-  220 home.example.net ESMTP Exim 4.68 Thu, 07 May 2009 11:03:21 -0400
 -> EHLO g3.example.net
<-  250-home.example.net Hello g3.example.net [192.168.0.4]
<-  250-SIZE 52428800
<-  250-PIPELINING
<-  250-AUTH CRAM-SHA1 CRAM-MD5 MSN
<-  250-STARTTLS
<-  250 HELP
 -> MAIL FROM:<jj33@g3.example.net>
<-  250 OK
 -> RCPT TO:<jj33@g3.example.net>
<-  250 Accepted
 -> DATA
<-  354 Enter message, ending with "." on a line by itself
 -> Date: Thu, 07 May 2009 11:03:21 -0400
 -> To: jj33@g3.example.net
 -> From: jj33@g3.example.net
 -> Subject: test Thu, 07 May 2009 11:03:21 -0400
 -> X-Mailer: swaks v20070921.0-dev jetmore.org/john/code/#swaks
 -> 
 -> This is a test mailing
 -> 
 -> .
<-  250 OK id=KJA4HL-0006M6-8T
 -> QUIT
<-  221 home.example.net closing connection
=== Connection closed with remote host.

"ПОЧТА ОТ": строка определяет отправителя конверта SMTP, и От: определяется в сообщении ДАННЫЕ. Существуют способы защитить от этого, но они определяются в логике почтового сервера, не в самом протоколе.

Например, я, как поставщик почтовых услуг, могу потребовать, чтобы пользователь для аутентификации использования user@domain ввел имя пользователя. Затем мой почтовый сервер мог бы потребовать, чтобы любая почта, которую они отправляют, имела отправителя конверта и От: заголовок, который соответствует пользователю, которого они аутентифицировали как. Дополнительные технологии как DKIM и SPF могут помочь в этой области также.

14
ответ дан 2 December 2019 в 22:20

Существует несколько разных вещей для рассмотрения здесь. Если Вы просто хотите отобразить другое имя или адрес электронной почты, установите "От" заголовка сообщения (сообщение от адреса) на адрес электронной почты с отображаемым именем, в скобках как таковым:

От: Joe Example <joe@example.com>

Помните, что "от" строки в заголовке сообщения используется только в целях дисплея. Фактическая маршрутизация сделана адресом конверта SMTP. Это - то, что серверы SMTP на самом деле используют для передачи сообщения между серверами. Это может отличаться от сообщения "от" заголовка. Если Вы имеете пользовательский механизм SMTP, просто имеете его, используют один адрес в конверте SMTP и другой в "от" заголовка на фактическом сообщении.

Существует много законных причин, что Вы могли бы хотеть сделать это, но воздержитесь от низких целей.

Обратите внимание, что пример правильного синтаксиса может быть найден в RFC 5322 - A.2.1

8
ответ дан 2 December 2019 в 22:20
  • 1
    Пример скобки является неправильным, it' s назад –  jj33 7 May 2009 в 18:29
  • 2
    Зафиксированный; it' s некоторое время начиная с I' ve реализовал такого рода вещь. –  Justin Scott 7 May 2009 в 18:52 
telnet some_smtp_server.com 25
ehlo whatsup
mail from: JohnBaker@yahoo.com
rcpt to: recipient@somewhere.com
data
your message here
end with a dot on a single line like this:
.

Конечно, Вам будет нужен сервер SMTP, который позволяет передавать, который почти невозможно найти..., или самокрутка (просто не используют это знание для спама!).

2
ответ дан 2 December 2019 в 22:20

"Действительно от" адреса прибывает из "от": диалоговое окно в разговоре SMTP.

"Фальшивка от" прибывает из использования обычной практики в почтовых клиентах отображения различных полей заголовка, как размечено в части Данных разговора SMTP. Например:

# telnet mail.example.com 25
Connected to mail.example.com.
Escape character is '^]'.
220 mail.example.com ESMTP Postfix
helo fakeserver
250 mail.example.com
mail from: real@example.com
250 2.1.0 OK
rcpt to: real@example.com
250 2.1.5 Ok
data
354 End data with <CR><LF>.<CR><LF>
from: fake@example.com
to: you@example.com
subject: This is a subject
This is the body.
.
250 2.0.0 Ok: queued as 90D0F95A06
quit
221 2.0.0 Bye
Connection closed by foreign host.
#

Если Вы не учли "от": и "к": строки в части Данных, это отобразило бы фактического отправителя конверта и получателя.

Обратите внимание, что эти виды приемов часто разыскиваются спам-фильтрами и конечно не сделают Вас никакими постоянными друзьями. Кроме того, это не работает над всеми почтовыми клиентами (просто наиболее распространенные).

2
ответ дан 2 December 2019 в 22:20

Да, это вручную заголовками установки SMTP и тривиально для выполнения. Google это. Но не получайте пойманный спам......

1
ответ дан 2 December 2019 в 22:20

Это мой 2c прямо из кода - записанный в C#

    public static void SendSpam(string message, string to)
    {
        System.Net.Mail.MailMessage myMessage = new System.Net.Mail.MailMessage("Fake Name", to);
        myMessage.Subject = "SPAM";
        myMessage.Body = message;
        System.Net.Mail.SmtpClient client = new System.Net.Mail.SmtpClient("mail.mailserver.com", 25);
        System.Net.NetworkCredential c = new System.Net.NetworkCredential("realusername@mailserver.com", "realpassword");
        client.Credentials = c;
        client.Send(myMessage);
    }
0
ответ дан 2 December 2019 в 22:20

Теги

Похожие вопросы