¿El "dominio de confianza" de Outlook realiza algún tipo de comprobación?

5

Cuando reciba un correo electrónico con imágenes de un nuevo dominio en Outlook, puede hacer clic con el botón derecho en la dirección y "Marcar este dominio como confiable", que cargará automáticamente todas las fotos en futuros correos electrónicos.

Pero el campo "desde" en un correo electrónico es falsificable por cualquier persona que tenga un conocimiento pasajero de la programación. Así que mi pregunta es: ¿Outlook examina realmente los encabezados y los orígenes del correo electrónico? ¿O simplemente está configurando un filtro de texto para futuros campos "de"?

En este último caso, si marqué example.com como de confianza, cualquier otro spam futuro que afirme falsamente ser de example.com me jodería.

    
pregunta Drew 08.04.2015 - 07:14
fuente

2 respuestas

3

Aparece en Microsoft's documentation de que" marque este dominio como "es un simple regex en La dirección de correo electrónico del remitente, incluido el nombre de la cuenta. Por lo tanto, parece que no hay un análisis de los encabezados, registros MX, registros SPF, etc. en el lado del cliente.

Eso significa que una dirección de correo electrónico permitida falsificada de un dominio bloqueado podría tratarse como un correo electrónico permitido.

Pero este es el lado del cliente de las cosas. El análisis del encabezado debe realizarse en el lado del servidor , verificando los registros SPF, haciendo coincidir el dominio de la cuenta con el dominio del servidor, etc. En el momento en que llegue al cliente, todo lo que debería (eso es un gran 'debería', lo sé) se requiere una expresión regular en la cuenta de correo electrónico ("No quiero saber nada de Bob").

Realizo muchos análisis de phishing y simulación de ataques, y he utilizado con éxito el servidor interno de Exchange de un cliente para falsificar el correo electrónico de los empleados internos de mi propia aplicación personalizada. Entonces, sé que esperar que el servidor haga todo es una vana esperanza. Pero, mi punto es que el cliente realmente no está diseñado o se supone que debe hacer este nivel de comprobación para usted, se espera que la protección a este nivel provenga del servidor.

    
respondido por el schroeder 08.04.2015 - 18:39
fuente
-2

Un atacante puede hacer mucho más que falsificar el campo "desde". Si un servidor de correo está mal configurado, puede usarse como retransmisión de correo. En este caso, un correo electrónico malicioso puede ser creado y ser realmente del dominio en el que confía.

Dicho esto, Outlook simplemente está aplicando un filtro. Incluso si analiza los encabezados, ¿cómo manejaría los correos electrónicos de una organización con múltiples servidores de correo electrónico? Tendría que aplicar un nuevo filtro para cada servidor.

Además, por las razones mencionadas anteriormente, nunca es una buena idea dejar que su cliente de correo electrónico cargue nada automáticamente.

    
respondido por el HillBillyHacker 08.04.2015 - 16:09
fuente

Lea otras preguntas en las etiquetas