SMTP Email Spoofing

4

Al probar mi servidor SMTP usando una sesión telnet desde casa, pude generar un correo electrónico usando los siguientes comandos:

  

telnet MyEmailServer 25

     

HELO MyEmailServer

     

CORREO DESDE: RandomValidEmail @ mydomain.com

     

RCPT PARA: AnotherRandomValidEmail @ mydomain.com

     

DATOS

     

somedata

     

.

     

SALIR

Esto significa que cualquier persona podría generar un correo electrónico falso, por ejemplo, del correo electrónico de mi gerente a mi correo electrónico, pidiéndome que haga clic en un sitio web poco fiable.

¿Es esta una mala configuración en mi servidor de correo electrónico que puedo solucionar de alguna manera, o es la forma normal en que funciona el SMTP?

    
pregunta lisa17 27.04.2017 - 19:43
fuente

3 respuestas

3

Desde su punto de vista, la situación es aún peor. MAIL FROM: y RCPT TO: solo se usan para las direcciones enveloppe , es decir, la dirección del remitente real y la dirección de los destinatarios. Esas direcciones pueden ser controladas por el servidor, por ejemplo, las direcciones de origen o de los destinatarios deben ser una dirección local válida.

Pero lo que se muestra más adelante en la aplicación de correo del destinatario son las direcciones header . Entonces tu ejemplo podría ir un paso más allá. Descargo de responsabilidad: esto es solo un ejemplo: NUNCA ENVÍES A UNA DIRECCIÓN DE CORREO QUE NO SEA LA TU

telnet MyEmailServer 25
HELO MyEmailServer
MAIL FROM: [email protected]
RCPT TO: [email protected]
DATA
From: [email protected]
To: [email protected]
Subject: Promotion as personal secretary of the US president

Hi,
... rest of message ...
.
QUIT

Y AnotherRandomValidAddress recibirá un mensaje que parece provenir de lo que pusiste en el campo de encabezado From: . Ok, ahora podrían existir algunos filtros y rechazar este mensaje de marcarlo como posiblemente falsificado, pero deberías probarlo en tu servidor smtp favorito. Pero una vez más, ¡solo utiliza tu propia dirección para el destinatario!

    
respondido por el Serge Ballesta 27.04.2017 - 23:26
fuente
2
  

¿Es esto un error de configuración en mi servidor de correo electrónico que puedo solucionar, o es la forma normal en que funciona el SMTP?

Ambos. Primero, así es como funciona el protocolo SMTP. El protocolo SMTP en sí no incluye ningún tipo de política que se debe aceptar o no, sino que solo define cómo se transmiten los correos. Pero debe agregar dicha política a su servidor de correo, normalmente algo como:

  • no transmita ningún correo, es decir, no acepte correos que provengan de un remitente externo y tengan un destinatario externo
  • solo acepte correos con un remitente que diga ser de su dominio con la autenticación adecuada (el protocolo SMTP admite la autenticación)
  • solo acepta correos para los cuales existe una cuenta
  • comprobar remitente contra listas negras y SPF
  • ...
respondido por el Steffen Ullrich 27.04.2017 - 19:57
fuente
2

SMTP por diseño no tiene autenticación. Ver los encabezados de los correos electrónicos puede proporcionarle más información, como la IP de la cual se envió el correo electrónico.

Cosas como SPF , DKIM , y DMARC pueden ayudar con la validación de correo electrónico.

    
respondido por el bigC5012 27.04.2017 - 19:58
fuente

Lea otras preguntas en las etiquetas