bir e-postada sahte "gönderen" alanı

9

Bir e-postadaki "from" alanını nasıl değiştirebilirim ve "to" kullanıcısını gerçek olandan farklı bir şey görmesini nasıl sağlayabilirim.

Misal:

gerçekten 

From: TStamper@yahoo.com

ama görüyorlar

From: Tremayne "Top Dog" Stamper

SMTP'yi manipüle ettiğini duydum, ama bunun ne kadar doğru olduğundan veya nasıl yapılabileceğinden gerçekten emin değilim

email  smtp 
TStamper
kaynak
2
Bunu geçerli bir konu olarak görüyorum. Bunu her zaman yapıyoruz (özellikle bir yazılım parçasından gelen bir e-postayı kullanıcı için gönderiyormuş gibi görünmesini sağlayın).
C. Ross
Kimden alanını adres yerine gerçek ad gibi bir şey görüntülemek üzere değiştirmek istiyorsanız geçerli bir sorun olabileceğini kabul ediyorum. Bunu her zaman sistemlerimizde de yapıyoruz. Bu, bir adresten diğerine değişen, sorudaki örnek nedeniyle biraz bayrak. Spam yem.
squillman
daha iyi örnekle güncellendi
TStamper
Bu yüzden SPF kayıtları oluşturdular
Elijah Glover

Yanıtlar:

14

Temelinde, SMTP gerçek bir doğrulaması olmayan sadece metin tabanlı bir protokoldür. İşte bir örnek:

=== Trying g3.example.net:25...
=== Connected to g3.example.net.
<-  220 home.example.net ESMTP Exim 4.68 Thu, 07 May 2009 11:03:21 -0400
 -> EHLO g3.example.net
<-  250-home.example.net Hello g3.example.net [192.168.0.4]
<-  250-SIZE 52428800
<-  250-PIPELINING
<-  250-AUTH CRAM-SHA1 CRAM-MD5 MSN
<-  250-STARTTLS
<-  250 HELP
 -> MAIL FROM:<jj33@g3.example.net>
<-  250 OK
 -> RCPT TO:<jj33@g3.example.net>
<-  250 Accepted
 -> DATA
<-  354 Enter message, ending with "." on a line by itself
 -> Date: Thu, 07 May 2009 11:03:21 -0400
 -> To: jj33@g3.example.net
 -> From: jj33@g3.example.net
 -> Subject: test Thu, 07 May 2009 11:03:21 -0400
 -> X-Mailer: swaks v20070921.0-dev jetmore.org/john/code/#swaks
 -> 
 -> This is a test mailing
 -> 
 -> .
<-  250 OK id=KJA4HL-0006M6-8T
 -> QUIT
<-  221 home.example.net closing connection
=== Connection closed with remote host.

"MAIL FROM:" satırı SMTP zarf göndericisini tanımlar ve DATA: iletisinde DATA tanımlanır. Buna karşı korunmanın yolları vardır, ancak bunlar protokolün kendisinde değil, posta sunucusu mantığında tanımlanır.

Örneğin, bir posta sağlayıcısı olarak bir kullanıcının bir kullanıcı @ etki alanı türü kullanıcı adı kullanarak kimlik doğrulaması yapmasını gerektirebilir. Ardından posta sunucum, gönderdikleri tüm postaların kimlik doğrulaması yaptıkları kullanıcıyla eşleşen bir zarf göndereni ve Kimden: üstbilgisi olmasını gerektirebilir. DKIM ve SPF gibi ek teknolojiler de bu alanda yardımcı olabilir.

jj33
kaynak
8

Burada dikkate alınması gereken birkaç farklı şey var. Yalnızca farklı bir ad veya e-posta adresi görüntülemek istiyorsanız, iletinin "Kimden" başlığını (adresten ileti), görünen ad parantez içinde olan e-posta adresine ayarlayın:

Gönderen: Joe Örnek <joe@example.com>

İleti üstbilgisindeki "from" satırının yalnızca görüntüleme amacıyla kullanıldığını unutmayın. Gerçek yönlendirme SMTP zarf adresi tarafından yapılır. SMTP sunucularının mesajı sunucular arasında iletmek için kullandıkları budur. Bu, "from" başlığından farklı olabilir. Özel bir SMTP motorunuz varsa, SMTP zarfında bir adres ve gerçek iletideki "gönderen" başlığında farklı bir adres kullanmasını sağlayın.

Bunu yapmak isteyebileceğiniz birkaç meşru neden vardır, ancak lütfen hain amaçlardan kaçının.

Doğru bir sözdizimi örneğinin RFC 5322 - A.2.1'de bulunabileceğini unutmayın.

Justin Scott
kaynak
1
Köşeli ayraç örneği yanlış, geriye
jj33
Sabit; Bu tür şeyleri uyguladığımdan beri bir süredir.
Justin Scott
RFC 822
Mike Graf
1
@MikeGraf 822 en az iki kez yerini aldı, 5322 daha iyi.
Patrick Mevzek
2 
telnet some_smtp_server.com 25
ehlo whatsup
mail from: JohnBaker@yahoo.com
rcpt to: recipient@somewhere.com
data
your message here
end with a dot on a single line like this:
.

Tabii ki, geçiş yapmak için neredeyse mümkün olmayan bir SMTP sunucusuna ihtiyacınız olacak ...

Ivan
kaynak
2

"Gerçekten gönderen" adresi, SMTP görüşmesindeki "gönderen:" iletişim kutusundan gelir.

"Sahte", e-posta istemcilerinde SMTP ileti dizisinin Veri bölümünde belirtilen çeşitli başlık alanlarını görüntülemedeki yaygın uygulamadan yararlanmaktan kaynaklanır. Örneğin:

# telnet mail.example.com 25
Connected to mail.example.com.
Escape character is '^]'.
220 mail.example.com ESMTP Postfix
helo fakeserver
250 mail.example.com
mail from: real@example.com
250 2.1.0 OK
rcpt to: real@example.com
250 2.1.5 Ok
data
354 End data with <CR><LF>.<CR><LF>
from: fake@example.com
to: you@example.com
subject: This is a subject
This is the body.
.
250 2.0.0 Ok: queued as 90D0F95A06
quit
221 2.0.0 Bye
Connection closed by foreign host.
#

Veri bölümündeki "from:" ve "to:" satırlarını bırakmış olsaydınız, gerçek zarf göndereni ve alıcısını görüntülerdi.

Bu tür hilelerin genellikle spam filtreleri tarafından arandığını ve kesinlikle sizi kalıcı arkadaş edinmeyeceğini unutmayın. Ayrıca, bu tüm posta istemcilerinde çalışmaz (yalnızca en yaygın olanları).

sh-beta
kaynak
1

Evet, SMTP başlıklarını manuel olarak ayarlayarak başarmak çok önemlidir. Google'a sor. Ama spam yaparken yakalanmayın ......

squillman
kaynak
0

Bu benim 2c düz kod dışında - C # yazılmış

    public static void SendSpam(string message, string to)
    {
        System.Net.Mail.MailMessage myMessage = new System.Net.Mail.MailMessage("Fake Name", to);
        myMessage.Subject = "SPAM";
        myMessage.Body = message;
        System.Net.Mail.SmtpClient client = new System.Net.Mail.SmtpClient("mail.mailserver.com", 25);
        System.Net.NetworkCredential c = new System.Net.NetworkCredential("realusername@mailserver.com", "realpassword");
        client.Credentials = c;
        client.Send(myMessage);
    }
Dani
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.