Correo electrónico falso "DE" para asignar a la cuenta

Navega tus respuestas
2

Estamos asignando correos electrónicos a su cuenta en línea. Descubrimos que puede enviar un correo electrónico falso con una secuencia de comandos cambiando "desde" o "responder a" en el encabezado del correo electrónico. Debe haber una forma segura de probar la autenticidad de este correo electrónico: ¿es realmente del dominio o servidor de correo electrónico correcto el que tiene permitido enviar esta dirección de correo electrónico?

A continuación se muestra un ejemplo de una dirección de correo electrónico falsa que logramos enviar a nuestra plataforma en línea y al mirar "desde" pude asignarla a la cuenta de esa persona. El ejemplo aquí falsifica [email protected] y logró llegar a la cuenta del usuario mediante el script PHP IMAP usando la dirección de origen para asignar el correo electrónico a la cuenta del usuario. Cualquier sugerencia sobre cómo hacerlo de manera segura / automatizada será apreciada. 

Delivered-To: [email protected]
Received: IP with SMTP id GHVKHOHBLL;
        Thu, 16 Oct 2014 12:11:16 -0700 (PDT)
X-Received: by IP with SMTP id p3mr4338460wjo;
        Thu, 16 Oct 2014 12:11:15 -0700 (PDT)
Return-Path: <[email protected]>
Received: from mymacbook.local (hostipxxxx.btcentralplus.com. [IP])
        by mx.google.com with ESMTP id xxxxxxxxx5
        for <[email protected]>;
        Thu, 16 Oct 2014 12:11:15 -0700 (PDT)
Received-SPF: none (google.com: mymacbook.local does not designate permitted sender hosts) client-ip=IP;
Authentication-Results: mx.google.com;
       spf=neutral (google.com: [email protected] does not designate permitted sender hosts) [email protected]
Received: by mymacbook.local (Postfix, from userid 1)
    id E6F761687C71; Thu, 16 Oct 2014 20:11:14 +0100 (BST)
To: [email protected]
Subject: testing
X-PHP-Originating-Script: 501:email_spoofing2.php
From: [email protected]
Reply-To: [email protected]
X-Mailer: PHP/5.4.31
Message-Id: <[email protected]>
Date: Thu, 16 Oct 2014 20:11:14 +0100 (BST)

hello
    
pregunta Saul Frank 26.12.2014 - 00:05
fuente

3 respuestas

6

No hay una forma directa de saber si la dirección de origen está falsificada o no. Es trivialmente fácil de cambiar al enviar un correo electrónico.

Ni siquiera se puede saber si provino del servidor correcto: muchos dominios no tienen la configuración del SPF correctamente. Y a veces las personas envían correos electrónicos a través de otros servidores porque tienen que hacerlo, por ejemplo, algunos ISP requieren que usted envíe a través de su servidor de correo y bloquee otros.

Hay varias maneras de manejar esto:

  • Envíe un correo electrónico que requiera confirmación haciendo clic en un enlace. Pueden falsificar la dirección de origen, pero no podrán recibir respuestas.

  • Requerir que los correos electrónicos se firmen con una clave PGP o un cifrado similar.

  • Adjunte el archivo a su cuenta como "borrador" o "elemento pendiente" o algo así y haga que lo aprueben más tarde.

  • Dale a todos una dirección de correo electrónico secreta única para enviar. Así es como los servicios como Evernote manejan el envío de archivos adjuntos de correo electrónico. No es perfecto pero ayuda. Aún puede validar la dirección de origen o simplemente permitirlo desde cualquier dirección. Asegúrese de que las personas puedan cambiar su dirección secreta en caso de que se divulgue.

respondido por el Grant 26.12.2014 - 04:43
fuente
2

No hay forma de asegurar la autenticidad del correo SMTP estándar. El sistema simplemente no está diseñado para exigir o exigir autenticidad. Deberá hacer algo en la capa de contenido, como S / MIME o PGP / GPG , si necesita una garantía de que el correo electrónico es de una fuente legítima.

    
respondido por el gowenfawr 26.12.2014 - 00:41
fuente
-1

Bienvenido a RFC2821.

Puede combinar, aunque esta es una tarea verdaderamente monumental si lo hace por sí mismo, pero excelente como una especie de momento de aprendizaje, diferentes puntos de características para obtener una puntuación sobre si el correo es spam o no. Puede calificar el contenido del correo según las palabras, ya sea spam o ham (agrupación de palabras en datos etiquetados supervisados previamente + sin cifrado smime / pgp). Califica los 2822 encabezados con metodología similar. Hay un asesino de spam que puede hacer esto, y ayuda con la clasificación del correo para determinar el spam ... o jamón.

En caso de que se lo esté preguntando, recuerde que los usuarios chinos solo utilizan los correos electrónicos foxbat. Así que puede estar seguro de que si la recepcionista recibe uno de estos, es spam.

    
respondido por el munchkin 26.12.2014 - 08:43
fuente

Lea otras preguntas en las etiquetas

Correo electrónico estafa de phishing solicitando a los clientes los detalles de la tarjeta Seguridad en Windows 7 vs Ubuntu