it-swarm-ja.com

どのようにしてEメールアドレスを偽造できますか?

最近誰かが私に彼女が受け取ったEメールがスパムかどうか尋ねました。それはベルギーの有名な銀行(Belfius.be)から来たようです。それはいくつかの情報が時代遅れであり、それが修正を必要としていることを述べました。もちろん、頭に浮かぶのはスパムであるということです。どうして?

  • 言語内のエラーのロード、悪い文章...
  • 提供されたリンクはevilリンクです:それはそれがbelfiusのウェブサイトにつながったかのように見えました(belfius.beのようなもの)/revision 1285)。しかし、その上にマウスを移動すると、実際には他のWebサイトを完全に参照していることがわかります。 .caドメインでも。

さて、私はすぐにと言ったそのリンクをクリックしないでくださいしかし何かが私を驚かせました。送信者のメールアドレスは[email protected]で、belfius.beは/の公式ウェブサイトです。銀行。それで、これはどのようにすることができますか?どのように彼らは彼らのメールアドレスを知ることができますか?

56
Bram Vanroy

シンプル。メールの送信中にFrom:ヘッダーを編集する。これは "Email spoofing" として知られています。 From:ヘッダーは、PHPなどを介してメールを送信する場合、簡単に編集できます。特別なトリックは必要ありません。 notは編集可能ですが、元のサイトのIPアドレス/ドメイン名は編集可能です。プレーンテキストメール(Gmailで、返信ボタンの横にあるメニューに移動し、「元のメッセージを表示」)を確認すると、Received:ヘッダーにそのパスに関するすべての情報が含まれます(Received:ヘッダーは、メールチェーンのさらに後ろにあります)。複数のホップを通過する電子メールでは、より深いヘッダーの一部がスプーフィングされる可能性があることに注意してください。信頼するヘッダー(つまりサイト)を確認して、下に行く必要があります。各ヘッダーにはReceived: from abc.com (IP address) by something.google.com (IP)のようなメッセージが表示されます(Gmailがあると仮定します-そうでない場合、byは異なります)。現在、このヘッダーはby部分によって書き込まれています。最初から、最初のいくつかのReceived:ヘッダーにはfrom/byがありません。それらで最初のものを見つけてください。そのbyは、信頼できるメールプロバイダーに属します。 fromを信頼するかどうかを確認し、信頼する場合は、次のReceived:ヘッダー(現在信頼している)に進みます。中間のヘッダーを信頼していない場合、その下のヘッダーはすべて信頼できません。これらは偽造されている可能性があります。

ただし、Gmailは通常、なりすましを検出し、「[email protected] via [email protected]」のようなハットノートをメールに付けます。電子メールスプーフィングには完全に合法的な使用法があることに注意してください。多くのメーリングリストは、よりスムーズなエクスペリエンスのために電子メールをスプーフィングします。特定のフォーラム/メッセージボードも同様です。ここで、彼らは元のポスターから来たように見えるようにメールを送信します。 Reply-To:ヘッダーはlist/webapp/whatever email idに設定されているため、それに返信するとデフォルトでlist(/ etc)に移動します。リストは、スパムをチェックしたり、モデレートのために保留にしたりすることができます。送信したい場合は、アドレスを偽装してリスト上の全員に送信します(これは、 「すべてに返信」を使用せずにコピーして貼り付ける連絡先のリストを保持せずに、電子メールベースのディスカッションを行えるようにすることです。

some」「正規の」スプーファーが行うことは、Sender:ヘッダーを独自のIDに設定することです。これは、「Senderの代わりにFromによって送信された」という意味です。 Sender:ヘッダーの存在は、「不正な」スプーフィングに関しては何の意味も持たないことに注意してください。そのヘッダーもスプーフィング可能です。先ほど言ったように、確認する唯一の方法はReceivedヘッダーを使用することです。

79
Manishearth

偽の「差出人」アドレスを使用するのは簡単です。初心者のための方法はあなたのメールクライアントの設定を編集し、アドレスからデフォルトを変更することです。電子メールサーバーは本物の電子メールサーバーが何であるかを知らないため、多くのサービスプロバイダは偽の送信者フィールドで電子メールを送信します。

スパマーは専用のカスタムソフトウェアを使用し、常に偽のアドレスを使用します。

11
Peter Jenkins