email spoofing

Email spoofing és la creació de missatges de correu electrònic amb una adreça de remitent fals. És fàcil de fer perquè els protocols bàsics del servei de correu electrònic no tenen cap mecanisme de autenticació.

Detalls tècnics

Quan s'envia un correu electrònic SMTP, la connexió inicial ofereix dues peces d'informació de la direcció:

MAIL FROM: - presenta generalment a l'destinatari com la capçalera Return-path: (Ruta de retorn :), però normalment no és visible per a l'usuari final, i per omissió no es fan revisions que el sistema d'enviament estigui autoritzat a enviar en nom d'aquesta direcció.
RCPT TO: - especifica a quina adreça de correu electrònic s'ha de lliurar el missatge, normalment no és visible per a l'usuari final, però pot estar present en les capçaleres com a part de la capçalera Received: ( «Rebut:»).

En conjunt, es refereixen a aquests a vegades com l'adreçament de l' «sobre», per analogia amb un sobre de paper tradicional.

Quan el servidor de correu receptor avisa que accepta aquests dos articles, el sistema d'origen envia la comanda «DATA», i en general envia diversos elements de capçalera, incloent:

de: Joe Q Doe - la direcció visible per al receptor; però una vegada més, per defecte no es fan revisions que el sistema d'enviament estigui autoritzat a enviar en nom d'aquesta direcció.
Respondre-a: Jane Roe - no es comprova de manera similar

El resultat és que el destinatari de correu electrònic vegi el correu electrònic com a provinents de la direcció en la capçalera from:; vegades que pot ser capaç de trobar la direcció de MAIL FROM; i si responen a l'adreça de correu electrònic que va a anar a qualsevol de la direcció presentada al MAIL FROM: o la Capçalera Respondre a: - però cap d'aquestes adreces són típicament fiables,de manera que els missatges de rebot automatitzats poden generar retrodispersió.

« Índex del glosari

Alertes de seguretat

Estigues informat, rep-les al teu email