Don't ever loose your faith
Главная Написать
Как подменить отправителя e-mail?
Анонимная отправка e-mail писем применяется в целях шантажа, а отправка писем с подменой отправителя - для выманивания паролей пользователей (так-называемого "фишинга"). Все эти методы успешно применяются мошенниками из-за того, что протокол отправки писем не проверяет отправителя должным образом, к сожалению, это технически невозможно из-за его реализации. Тем не менее, такие сервисы как Gmail и Mail.Ru иногда указывают, что письмо не прошло их проверки подлинности.
Анонимная отправка писем Анонимное e-mail письмо - это письмо, отправленное с автоматически сгенерированного e-mail адреса, таким образом, истинного отправителя установить невозможно, а значит - он анонимен. Для отправки анонимного письма я предпочитаю использовать GuerillaMail. Кроме непосредственной отправки анонимки, у вас также есть возможность ещё прикреплять файлы и некоторое время использовать этот e-mail для приема писем в ответ. Для использования сервиса введите в поле "To" адрес получателя, "Subject" - тема и большое поле внизу - текст, отправка производится нажатием кнопки "Send", немного выше поля "To". Обратите внимание, в целях противодействия спама ваш IP-адрес указывается вместе с письмом, чтобы обойти это вы можете использовать прокси или аналогичный сервис отправки писем AnonEmail с меньшим функционалом. Отправка писем с подменой отправителя Чтобы отправить письмо с подменой отправителя вы можете использовать посторонние сервисы, скрипт, написанный на PHP и консоль компьютера с установленными e-mail сервисами. В качестве постороннего сервиса вы можете использовать DeadFake. Прокрутите страницу вниз и вы увидите следующее: "To" - кому; "From" - от кого; "Subject" - тема; "Message" - сообщение; "Send now" - отправить сейчас. Чтобы отправить письмо с поддельным отправителем на PHP достаточно воспользоваться стандартной функцией mail(): <?php $to = '[email protected]'; $subject = 'the subject'; $message = 'hello'; $headers = 'From: [email protected]'."\r\n"; mail($to, $subject, $message, $headers); ?> Если у вас есть компьютер, настроенный с помощью почтовых служб, или вы можете использовать telnet или SSH на компьютере с почтовыми службами - подделывание адреса возможно с помощью адресной строки. Просто введите это: mail -aFrom:[email protected] В заключение... Мир электронной почты, до недавнего времени, был полностью безопасным местом. Независимо от того, кто я, если я использую Unix mail или PHP mail(), электронное письмо отправляется в Интернет и он услужливо доставляет его кому бы то ни было с точными заголовками, которые я указал. Да, никто не проверяет есть ли у меня адрес, который я использовал в поле from. Как уже замечалось выше, Gmail и некоторые другие почтовые клиенты начинают отмечать почту, которая выглядит подозрительно, например, сообщения от anonymailer. Тем не менее, всё это зависит от клиента. Единственное, что действительно прекращает подделку from-адресов - электронная почта с аутентификацией DMARC. Тем не менее, это работает, если домен, который вы пытаетесь подделать, опубликовал DMARC и установил его в политику принудительного применения. Тогда и только тогда, почти все почтовые серверы, получающие сообщения (Gmail, Yahoo Mail и т. Д.) Блокируют фальшивые электронные письма. Сейчас DMARC используют меньше 10% сайтов.
Следующая запись
Предыдущая запись
RELATED POSTS
COMMENTS
LEAVE A COMMENT
Никнейм:
Комментарий: